Kui Windows 10 esmakordselt sündmuskohale ilmus, võimaldas see kasutajatel juba paroolide asemel PIN-koode seadistada. See sisselogimisviis oli varem valikuline, kuid nüüd Microsoft on otsustanud paroolid täielikult PIN-koodidega asendada.
Ettevõte soovib asja raputada Windows 10 järgmise versiooniga, mida praegu tuntakse kui 20H1. Värskendus, mis saabub millalgi järgmise kuu või kahe jooksul, sisaldab palju üllatavaid muudatusi.
Kõige tähelepanuväärsem on Microsofti otsus loobuda paroolidest PIN-koodide kasuks. Mida see aga Microsoft 10 kasutajate ja turvalisuse jaoks üldiselt tähendab?
Miks Microsoft lülitub PIN-koodidele?
Paroolid on universaalne autentimismeetod. Saate kasutada paroole enamiku seadmete, rakenduste, veebisaitide ja tarkvara jaoks, nagu Windows. Ja siiski, paroolid ei ole kõige turvalisem autentimisviis. Mõnikord on need nii lihtsad, et võib neid ära arvata. Kui ei, siis on paroolide murdmiseks palju erinevaid viise.
Kui parool satub ohtu (mis on sageli nii tänu andmetega seotud rikkumistele), on ohus mitu seadet ja kontot. Kui tegemist on Microsofti kontoga, tähendab see, et ründajal on juurdepääs kõigele, mis on selle kontoga lingitud. Mis muu hulgas võib sisaldada konfidentsiaalseid dokumente, märkmeid, rakendusi, e-kirju ja krediitkaarditeavet.
Samal ajal kaitseb PIN-kood ainult seda seadet, milles seda kasutate. Microsoft ei sünkrooni PIN-koode seadmete vahel, ei salvesta neid oma serveritesse ega saada neid kunagi võrguühenduse kaudu. Seetõttu otsustas Microsoft selle valiku valida. Diana Huang, Windowsi turvalisuse inseneridirektor, selgitas seda selles postituses lähemalt.
Ta ütles, et paroolid on sümmeetrilised võtmed ja "Alati on server, mis jälgib teie parooli või sümmeetrilist võtit." PIN-koodid tagavad entroopia krüptimise ja ei jää serverisse, vaid seadmesse.
Microsoft salvestab sisselogimise PIN-koodi lokaalselt võltsimiskindlale TPM-kiibile. Nad kasutavad tugevat krüptimist, et tagada selle templikindlus. Kui sisestate PIN-koodi, soolab TPM selle räsi loomiseks. Seejärel võrreldakse seda seadmesse salvestatud väärtusega.
Praegu räsitakse ka paroole, kuid neid on ka lihtne murda. PIN-koodidega on olukord erinev, kuna see Microsofti postitus selgitab ka üksikasjalikult.
Loe rohkem: Microsoft on Windowsi uue ajastu jaoks valmis
PIN-koodi kasutamise eelised ja puudused
PIN-koodid on lihtsad ja need ei ole uus autentimisvorm. Isegi viis, kuidas Microsoft neid nüüd kasutab, ei ole turvalisuse uus vorm.
Paljud olid PIN-koode kasutanud enne, kui internetist sai igapäevane vajadus, ja isegi pärast seda. Ja pärast kogu seda aega on need endiselt turvaline autentimisviis, kuna:
- Need salvestatakse seadmesse kohapeal ja neid ei edastata võrgus.
- PIN-koodi toetab riistvaraline krüptimine seadmetes, millel on a TPM (usaldusväärse platvormi moodul) kiip paigaldatud.
PIN-koodi kõige olulisem eelis on see, et keegi ei saa seda andmerikkumise korral varastada. Ka pahavara või pihustusrünnakud ei saa neid kahjustada. Isegi kui PIN-kood satub ohtu, ei saaks ründaja sellega ikkagi midagi teha, kui tal pole sellele seadmele juurdepääsu.
Üks ainsaid viise, kuidas keegi pääseb PIN-koodiga Windowsi kontole juurde, on see, kui ta näeb kedagi selle sisestamas ja seejärel seadme varastamas.
Samal ajal on paroole võimalik ja lihtne varastada. Ettevõtted salvestavad need eraldi serveritesse ja saadavad need üle Interneti. PIN-koodidega seda probleemi pole.
Sellegipoolest on sellel veel üks suur hoiatus. Mõned viirused ja pahavara anda ründajatele täielik juurdepääs seadmele. Seega ei vaja häkker isegi otsest juurdepääsu arvutile, et seda kahjustada. Ehkki uus Windowsi PIN-kood on palju turvalisem kui paroolid, ärge tehke seda viga, et arvate, et see on eksimatu. Vale turvatunne tekitab rahulolu.
Kuigi PIN-koodid on turvalisemad, peavad Windows 10 kasutajad siiski olema valvsad ja kaitsma oma seadmeid väliste rünnakute või varguste eest.
Loe rohkem: Office 365 on nüüd Microsoft 365, uute pere- ja isiklike plaanidega
Kas paroolide tulevik näeb tume?
Mitte täielikult. Vaatamata Microsofti soovile paroolid loobuda, on need endiselt kõige tavalisem autentimisviis. Vähemalt praegu. Muud autentimismeetodid, nagu sõrmejälg ja näotuvastus, on levimas. Kuid need pole veel kaugeltki peavoolust.
Nii et praegu, olenemata sellest, kas see on turvaline või mitte, jäävad paroolid autentimise tippkoeraks. Kuid see ei tähenda, et inimesed ei saaks paroole kasutades turvaliselt püsida.
Kui jätta kõrvale suured andmerikkumised, võivad paljud inimesed end häkkimises süüdistada. Enamikul on kohutavad parooliharjumused, sealhulgas tavaliste ja lihtsate paroolide kasutamine. Ja loomulikult kasutavad paljud sama parooli kõikidel oma kontodel.
Mõned tööriistad on olemas ja võivad aidata seda probleemi leevendada. Näiteks, paroolihaldurid lubage inimestel luua palju keerulisi paroole, ilma et nad peaksid neid meeles pidama. Nad peavad meeles pidama ainult ühte peaparooli. See lahendab juba palju paroolidega seotud probleeme.
Peale paroolihaldurite on oluline järgida ka põhireegleid küberturvalisus tavasid. Oluline on vältida selliseid ohte nagu andmepüügirünnakud. See on veel üks populaarne meetod, mida häkkerid paroolide varastamiseks kasutavad.
Lisaks on 2FA muutumas peavooluks. Mõned platvormid, näiteks Yahoo, kasutavad paroolide asemel juba ajutisi pääsukoode. See tagab, et ohustatud parool üksi ei anna küberkurjategijatele lihtsat juurdepääsu kontodele.
PIN-koodid võivad olla Microsofti uus tulevik, kuid ülejäänud maailm on endiselt väga käes "parool" laager. Ehkki PIN-koodidele üleminek on Windowsis vältimatu, on paroolid endiselt asjakohased, nagu ka turvalised parooliharjumused.
Järeldus
Microsoft läheb peagi Windowsi jaoks kohustuslikele PIN-koodidele üle ja see on hea. PIN-koodi kasutamine on palju turvalisem viis seadmete ja Microsofti kontode kaitsmiseks. Sellegipoolest ei kao paroolid ülejäänud maailmas täielikult, isegi kui Windowsi ökosüsteem otsustas ilma nendeta edasi minna.