Όταν τα Windows 10 εμφανίστηκαν για πρώτη φορά στη σκηνή, επέτρεψαν ήδη στους χρήστες να ορίσουν PIN αντί για κωδικούς πρόσβασης. Αυτή η μέθοδος σύνδεσης ήταν προαιρετική, αλλά τώρα Η Microsoft αποφάσισε να αντικαταστήσει πλήρως τους κωδικούς πρόσβασης με PIN.
Η εταιρεία θέλει να ταρακουνήσει τα πράγματα με την επόμενη έκδοση των Windows 10, γνωστή επί του παρόντος ως 20H1. Έχει οριστεί να φτάσει κάποια στιγμή μέσα στον επόμενο ή δύο μήνες, η τελευταία ενημέρωση έχει πολλές εκπληκτικές αλλαγές στο κατάστημα.
Το πιο αξιοσημείωτο είναι η απόφαση της Microsoft να καταργήσει τους κωδικούς πρόσβασης υπέρ των PIN. Τι σημαίνει όμως για τους χρήστες του Microsoft 10 και την ασφάλεια γενικότερα;
Γιατί η Microsoft Switching σε PIN;
Οι κωδικοί πρόσβασης είναι μια καθολική μέθοδος ελέγχου ταυτότητας. Μπορείτε να χρησιμοποιήσετε κωδικούς πρόσβασης για τις περισσότερες συσκευές, εφαρμογές, ιστότοπους και λογισμικό όπως τα Windows. Και όμως, οι κωδικοί πρόσβασης δεν είναι η πιο ασφαλής μέθοδος ελέγχου ταυτότητας. Μερικές φορές είναι τόσο εύκολες που μπορεί κανείς να τις μαντέψει. Εάν όχι, υπάρχουν πολλοί διαφορετικοί τρόποι για να σπάσετε τους κωδικούς πρόσβασης.
Εάν ένας κωδικός πρόσβασης παραβιαστεί (κάτι που συμβαίνει συχνά χάρη σε παραβιάσεις δεδομένων), τότε πολλές συσκευές και λογαριασμοί κινδυνεύουν. Όταν πρόκειται για λογαριασμό Microsoft, σημαίνει ότι ο εισβολέας έχει πρόσβαση σε οτιδήποτε είναι συνδεδεμένο με αυτόν τον λογαριασμό. Τα οποία, μεταξύ άλλων, μπορούν να περιλαμβάνουν εμπιστευτικά έγγραφα, σημειώσεις, εφαρμογές, email και πληροφορίες πιστωτικών καρτών.
Εν τω μεταξύ, ένα PIN ασφαλίζει μόνο τη συσκευή στην οποία το χρησιμοποιείτε. Η Microsoft δεν συγχρονίζει τα PIN σε όλες τις συσκευές, δεν τα αποθηκεύει στους διακομιστές της και δεν τα στέλνει ποτέ μέσω της σύνδεσης δικτύου. Αυτός είναι ο λόγος που η Microsoft επέλεξε να χρησιμοποιήσει αυτήν την επιλογή. Diana Huang, διευθύντρια μηχανικής για την ασφάλεια των Windows, το εξήγησε περαιτέρω σε αυτήν την ανάρτηση.
Είπε ότι οι κωδικοί πρόσβασης είναι συμμετρικά κλειδιά και "Υπάρχει πάντα ένας διακομιστής που παρακολουθεί τον κωδικό πρόσβασής σας ή το συμμετρικό κλειδί." Τα PIN παρέχουν κρυπτογράφηση εντροπίας και δεν παραμένουν σε διακομιστή αλλά στη συσκευή.
Η Microsoft αποθηκεύει το PIN σύνδεσης τοπικά σε τσιπ TPM ανθεκτικό σε ατάμπερ. Χρησιμοποιούν ισχυρή κρυπτογράφηση για να διασφαλίσουν ότι δεν κολλάει. Κάθε φορά που εισάγετε το PIN, το TPM το αλατίζει για να δημιουργήσει έναν κατακερματισμό. Στη συνέχεια ελέγχεται με την τιμή που είναι αποθηκευμένη στη συσκευή.
Επί του παρόντος, οι κωδικοί πρόσβασης είναι επίσης κατακερματισμένοι, αλλά είναι επίσης εύκολο να σπάσουν. Η κατάσταση είναι διαφορετική με τα PIN, όπως αυτό Ανάρτηση της Microsoft εξηγεί επίσης αναλυτικά.
Διαβάστε περισσότερα: Η Microsoft είναι έτοιμη για μια νέα εποχή των Windows
Τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης ενός PIN
Τα PIN είναι απλά και δεν είναι μια νέα μορφή ελέγχου ταυτότητας. Ακόμη και ο τρόπος με τον οποίο η Microsoft στοχεύει τώρα να τα χρησιμοποιήσει δεν είναι μια νέα μορφή ασφάλειας.
Πολλοί είχαν χρησιμοποιήσει PIN πριν το Διαδίκτυο γίνει καθημερινή ανάγκη, και ακόμη και μετά. Και μετά από όλο αυτό το διάστημα, εξακολουθούν να είναι μια ασφαλής μορφή ελέγχου ταυτότητας επειδή:
- Αποθηκεύονται τοπικά στη συσκευή και δεν μεταδίδονται στο διαδίκτυο.
- Το PIN υποστηρίζεται από κρυπτογράφηση υλικού σε συσκευές που διαθέτουν α TPM (Μονάδα αξιόπιστης πλατφόρμας) τσιπ εγκατεστημένο.
Το πιο σημαντικό πλεονέκτημα ενός PIN είναι ότι κανείς δεν μπορεί να το κλέψει σε περίπτωση παραβίασης δεδομένων. Οι επιθέσεις κακόβουλου λογισμικού ή ψεκασμού δεν μπορούν επίσης να τους βλάψουν. Ακόμα κι αν η καρφίτσα παραβιαστεί, ο εισβολέας και πάλι δεν θα μπορεί να κάνει τίποτα με αυτήν εκτός και αν έχει πρόσβαση σε αυτήν τη συσκευή.
Ένας από τους μόνους τρόπους με τους οποίους κάποιος θα μπορούσε να αποκτήσει πρόσβαση στον λογαριασμό Windows με ένα PIN είναι εάν δει κάποιον να τον εισάγει και στη συνέχεια να κλέψει τη συσκευή.
Εν τω μεταξύ, είναι δυνατή και εύκολη η κλοπή κωδικών πρόσβασης. Οι εταιρείες τα αποθηκεύουν σε ξεχωριστούς διακομιστές και τα στέλνουν μέσω Διαδικτύου. Τα PIN δεν έχουν αυτό το πρόβλημα.
Τούτου λεχθέντος, υπάρχει ακόμα μια μεγάλη προειδοποίηση σε αυτό. Μερικοί ιούς και κακόβουλο λογισμικό παραχωρήστε στους εισβολείς πλήρη πρόσβαση στη συσκευή. Έτσι, ένας χάκερ δεν θα χρειαζόταν καν άμεση πρόσβαση στον υπολογιστή για να τον παραβιάσει. Έτσι, ενώ το νέο σύστημα PIN των Windows είναι πολύ πιο ασφαλές από τους κωδικούς πρόσβασης, μην κάνετε το λάθος να πιστεύετε ότι είναι αλάνθαστο. Η ψευδής αίσθηση ασφάλειας γεννά εφησυχασμό.
Παρόλο που τα PIN είναι πιο ασφαλή, οι χρήστες των Windows 10 πρέπει να είναι σε επαγρύπνηση και να προστατεύουν τις συσκευές τους από εξωτερικές επιθέσεις ή κλοπές.
Διαβάστε περισσότερα: Το Office 365 είναι πλέον Microsoft 365, με νέα οικογενειακά και προσωπικά προγράμματα
Το μέλλον των κωδικών πρόσβασης φαίνεται ζοφερό;
Οχι εντελώς. Παρά τους κωδικούς πρόσβασης από τη μονάδα δίσκου της Microsoft, εξακολουθούν να είναι η πιο συνηθισμένη μορφή ελέγχου ταυτότητας. Τουλάχιστον για τώρα. Άλλες μέθοδοι ελέγχου ταυτότητας, όπως το δακτυλικό αποτύπωμα και η αναγνώριση προσώπου, αυξάνονται. Αλλά απέχουν ακόμα πολύ από το να είναι mainstream.
Επομένως, προς το παρόν, είτε είναι ανασφαλείς είτε όχι, οι κωδικοί πρόσβασης παραμένουν ο κορυφαίος σκύλος ελέγχου ταυτότητας. Αλλά αυτό δεν σημαίνει ότι οι άνθρωποι δεν μπορούν να παραμείνουν ασφαλείς χρησιμοποιώντας κωδικούς πρόσβασης.
Εκτός από τις μαζικές παραβιάσεις δεδομένων, πολλοί άνθρωποι μπορούν να κατηγορήσουν τους εαυτούς τους για την παραβίαση. Η πλειοψηφία έχει τρομερές συνήθειες κωδικών πρόσβασης, συμπεριλαμβανομένης της χρήσης κοινών και απλών κωδικών πρόσβασης. Και, φυσικά, πολλοί επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε όλους τους λογαριασμούς τους.
Υπάρχουν ορισμένα εργαλεία και μπορούν να βοηθήσουν στην ανακούφιση αυτού του προβλήματος. Για παράδειγμα, διαχειριστές κωδικών πρόσβασης Αφήστε τους ανθρώπους να δημιουργήσουν πολλούς περίπλοκους κωδικούς πρόσβασης χωρίς να χρειάζεται να θυμούνται κανέναν από αυτούς. Πρέπει να θυμούνται μόνο έναν κύριο κωδικό πρόσβασης. Επιλύει ήδη πολλά από τα προβλήματα που σχετίζονται με τους κωδικούς πρόσβασης.
Εκτός από τους διαχειριστές κωδικών πρόσβασης, είναι επίσης σημαντικό να ακολουθείτε τα βασικά κυβερνασφάλεια πρακτικές. Είναι απαραίτητο να αποφεύγετε απειλές όπως επιθέσεις phishing. Αυτή είναι μια άλλη δημοφιλής μέθοδος που χρησιμοποιούν οι χάκερ για να κλέψουν κωδικούς πρόσβασης.
Επιπλέον, το 2FA γίνεται πιο mainstream. Ορισμένες πλατφόρμες, για παράδειγμα, η Yahoo, χρησιμοποιούν ήδη προσωρινούς κωδικούς πρόσβασης αντί για κωδικούς πρόσβασης. Εγγυάται ότι ένας παραβιασμένος κωδικός πρόσβασης από μόνος του δεν παρέχει εύκολη πρόσβαση στους λογαριασμούς στους κυβερνοεγκληματίες.
Τα PIN μπορεί να είναι το νέο μέλλον για τη Microsoft, αλλά ο υπόλοιπος κόσμος εξακολουθεί να βρίσκεται σε μεγάλο βαθμό "Κωδικός πρόσβασης" κατασκήνωση. Έτσι, παρόλο που η μετάβαση σε PIN είναι αναπόφευκτη στα Windows, οι κωδικοί πρόσβασης εξακολουθούν να είναι σημαντικοί, όπως και οι συνήθειες ασφαλών κωδικών πρόσβασης.
συμπέρασμα
Η Microsoft κάνει τη μετάβαση στα υποχρεωτικά PIN για Windows σύντομα και αυτό είναι καλό. Η χρήση ενός PIN είναι ένας πολύ πιο ασφαλής τρόπος για την προστασία συσκευών και λογαριασμών Microsoft. Τούτου λεχθέντος, οι κωδικοί πρόσβασης δεν θα εξαφανιστούν εντελώς στον υπόλοιπο κόσμο, ακόμα κι αν το οικοσύστημα των Windows αποφάσισε να προχωρήσει περαιτέρω χωρίς αυτούς.