Als Windows 10 zum ersten Mal auf den Markt kam, erlaubte es Benutzern bereits, PINs anstelle von Passwörtern einzurichten. Diese Anmeldemethode war früher optional, aber jetzt Microsoft hat beschlossen, Passwörter vollständig durch PINs zu ersetzen.
Das Unternehmen will mit der nächsten Version von Windows 10, derzeit bekannt als 20H1, etwas bewegen. Das neueste Update wird voraussichtlich innerhalb der nächsten ein oder zwei Monate erscheinen und hat viele überraschende Änderungen auf Lager.
Am bemerkenswertesten ist die Entscheidung von Microsoft, auf Passwörter zugunsten von PINs zu verzichten. Aber was bedeutet das für Microsoft 10-Benutzer und die Sicherheit im Allgemeinen?
Warum stellt Microsoft auf PINs um?
Passwörter sind eine universelle Authentifizierungsmethode. Sie können Passwörter für die meisten Geräte, Apps, Websites und Software wie Windows verwenden. Passwörter sind jedoch nicht die sicherste Methode zur Authentifizierung. Manchmal sind sie so einfach, dass man sie erraten kann. Wenn nicht, gibt es viele verschiedene Möglichkeiten, Passwörter zu knacken.
Wenn ein Passwort kompromittiert wird (was aufgrund von Datenschutzverletzungen häufig der Fall ist), sind mehrere Geräte und Konten gefährdet. Wenn es um ein Microsoft-Konto geht, bedeutet dies, dass der Angreifer Zugriff auf alles hat, was mit diesem Konto verknüpft ist. Dies kann unter anderem vertrauliche Dokumente, Notizen, Apps, E-Mails und Kreditkarteninformationen umfassen.
In der Zwischenzeit sichert eine PIN nur das Gerät, auf dem Sie sie verwenden. Microsoft synchronisiert keine PINs zwischen Geräten, speichert sie nicht auf ihren Servern und sendet sie nie über die Netzwerkverbindung. Aus diesem Grund hat sich Microsoft für diese Option entschieden. Diana Huang, Director of Engineering für Windows-Sicherheit, hat es in diesem Beitrag näher erklärt.
Sie sagte, dass Passwörter symmetrische Schlüssel sind, und „Es gibt immer einen Server, der Ihr Passwort oder den symmetrischen Schlüssel verfolgt.“ PINs bieten Entropieverschlüsselung und verbleiben nicht auf einem Server, sondern auf dem Gerät.
Microsoft speichert die Login-PIN lokal auf einem gegen Manipulationen geschützten TPM-Chip. Sie verwenden eine robuste Verschlüsselung, um sicherzustellen, dass sie stempelsicher bleibt. Immer wenn Sie die PIN eingeben, wird sie vom TPM gesalzen, um einen Hash zu erstellen. Er wird dann mit dem auf dem Gerät gespeicherten Wert verglichen.
Derzeit werden auch Passwörter gehasht, sind aber auch leicht zu knacken. Anders sieht es bei PINs aus, denn hier Microsoft-Beitrag erklärt auch ausführlich.
Weiterlesen: Microsoft ist bereit für eine neue Windows-Ära
Die Vor- und Nachteile der Verwendung einer PIN
PINs sind einfach und keine neue Form der Authentifizierung. Auch die Art und Weise, wie Microsoft sie jetzt einsetzen möchte, ist keine neue Form der Sicherheit.
Viele hatten PINs verwendet, bevor das Internet zu einer täglichen Notwendigkeit wurde und auch danach. Und nach all dieser Zeit sind sie immer noch eine sichere Form der Authentifizierung, denn:
- Sie werden lokal auf dem Gerät gespeichert und nicht online übertragen.
- Die PIN wird durch Hardwareverschlüsselung auf Geräten mit einem TPM (Trusted Platform Module) Chip verbaut.
Der größte Vorteil einer PIN besteht darin, dass sie bei einer Datenpanne nicht gestohlen werden kann. Auch Malware- oder Spray-Attacken können ihnen nichts anhaben. Selbst wenn der Pin kompromittiert wird, kann der Angreifer nichts damit anfangen, es sei denn, er hat Zugriff auf dieses Gerät.
Eine der einzigen Möglichkeiten, wie jemand mit einer PIN auf ein Windows-Konto zugreifen kann, besteht darin, dass jemand ihn eingibt und dann das Gerät stiehlt.
Inzwischen ist es möglich und einfach, Passwörter zu stehlen. Unternehmen speichern sie auf separaten Servern und senden sie über das Internet. PINs haben dieses Problem nicht.
Das heißt, es gibt immer noch einen großen Vorbehalt. Manche Viren und Malware Gewähren Sie den Angreifern vollen Zugriff auf das Gerät. Ein Hacker braucht also nicht einmal direkten Zugriff auf den Computer, um ihn zu kompromittieren. Das neue Windows-PIN-System ist zwar viel sicherer als Passwörter, aber machen Sie nicht den Fehler, es für unfehlbar zu halten. Ein falsches Sicherheitsgefühl erzeugt Selbstgefälligkeit.
Obwohl PINs sicherer sind, müssen Windows 10-Benutzer dennoch wachsam sein und ihre Geräte vor Angriffen von außen oder Diebstahl schützen.
Weiterlesen: Office 365 ist jetzt Microsoft 365, mit neuen Familien- und persönlichen Plänen
Sieht die Zukunft von Passwörtern düster aus?
Nicht komplett. Trotz Microsofts Drive-to-Drop-Passwörter sind sie immer noch die gebräuchlichste Form der Authentifizierung. Zumindest für jetzt. Andere Authentifizierungsmethoden wie Fingerabdruck- und Gesichtserkennung schleichen sich ein. Aber vom Mainstream sind sie noch weit entfernt.
Daher bleiben Passwörter, ungesichert oder nicht, der Platzhirsch der Authentifizierung. Aber das bedeutet nicht, dass die Leute nicht sicher bleiben können, während sie Passwörter verwenden.
Abgesehen von massiven Datenschutzverletzungen können sich viele Menschen selbst die Schuld geben, gehackt zu werden. Die Mehrheit hat schreckliche Passwortgewohnheiten, einschließlich der Verwendung allgemeiner und einfacher Passwörter. Und natürlich verwenden viele dasselbe Passwort für alle ihre Konten wieder.
Es gibt einige Tools, die dieses Problem beheben können. Beispielsweise, Passwort-Manager lassen Sie viele komplizierte Passwörter erstellen, ohne sich eines davon merken zu müssen. Sie müssen sich nur ein Master-Passwort merken. Es löst bereits viele der mit Passwörtern verbundenen Probleme.
Abgesehen von Passwort-Managern ist es auch wichtig, grundlegende Internet-Sicherheit Praktiken Methoden Ausübungen. Es ist wichtig, Bedrohungen wie Phishing-Angriffe zu vermeiden. Dies ist eine weitere beliebte Methode, mit der Hacker Passwörter stehlen.
Darüber hinaus wird 2FA immer mehr zum Mainstream. Einige Plattformen, zum Beispiel Yahoo, verwenden bereits temporäre Passwörter anstelle von Passwörtern. Es garantiert, dass ein kompromittiertes Passwort allein Cyberkriminellen keinen einfachen Zugriff auf die Konten ermöglicht.
PINs mögen die neue Zukunft für Microsoft sein, aber der Rest der Welt ist noch immer sehr in der "Passwort" Lager. Auch wenn die Umstellung auf PINs unter Windows unumgänglich ist, sind Passwörter und sichere Passwortgewohnheiten immer noch relevant.
Fazit
Microsoft stellt bald auf obligatorische PINs für Windows um, und das ist auch gut so. Die Verwendung einer PIN ist eine viel sicherere Methode zum Schutz von Geräten und Microsoft-Konten. Das heißt, Passwörter werden für den Rest der Welt nicht vollständig verschwinden, selbst wenn das Windows-Ökosystem beschlossen hat, weiter auf sie zu verzichten.