Kun Windows 10 ilmestyi ensimmäisen kerran, se antoi käyttäjien määrittää PIN-koodit salasanojen sijaan. Tämä kirjautumistapa oli aiemmin valinnainen, mutta nyt Microsoft on päättänyt korvata salasanat kokonaan PIN-koodeilla.
Yhtiö haluaa ravistaa asioita Windows 10:n seuraavalla versiolla, joka tunnetaan tällä hetkellä nimellä 20H1. Uusin päivitys on määrä saapua joskus seuraavan kuukauden tai kahden sisällä, ja siinä on monia yllättäviä muutoksia.
Merkittävin on Microsoftin päätös luopua salasanoista PIN-koodien hyväksi. Mutta mitä se tarkoittaa Microsoft 10 -käyttäjille ja tietoturvalle yleensä?
Miksi Microsoft vaihtaa PIN-koodeihin?
Salasanat ovat yleinen todennusmenetelmä. Voit käyttää salasanoja useimmille laitteille, sovelluksille, verkkosivustoille ja ohjelmistoille, kuten Windowsille. Ja silti, salasanat eivät ole turvallisin todennustapa. Joskus ne ovat niin helppoja, että ne voi arvata. Jos ei, salasanojen murtamiseen on monia erilaisia tapoja.
Jos salasana vaarantuu (mikä tapahtuu usein tietomurtojen takia), useat laitteet ja tilit ovat vaarassa. Kun kyse on Microsoft-tilistä, se tarkoittaa, että hyökkääjällä on pääsy kaikkeen, joka on linkitetty kyseiseen tiliin. Joihin voi sisältyä muun muassa luottamuksellisia asiakirjoja, muistiinpanoja, sovelluksia, sähköposteja ja luottokorttitietoja.
Tällä välin PIN-koodi suojaa vain sitä laitetta, jossa käytät sitä. Microsoft ei synkronoi PIN-koodeja laitteiden välillä, ei tallenna niitä palvelimilleen eikä koskaan lähetä niitä verkkoyhteyden kautta. Tästä syystä Microsoft valitsi tämän vaihtoehdon. Diana Huang, Windowsin suojauksen suunnittelujohtaja, selitti sen tarkemmin tässä viestissä.
Hän sanoi, että salasanat ovat symmetrisiä avaimia, ja "Aina on palvelin, joka pitää kirjaa salasanastasi tai symmetrisestä avaimesta." PIN-koodit tarjoavat entropia-salauksen eivätkä pysy palvelimella, vaan laitteessa.
Microsoft tallentaa kirjautumis-PIN-koodin paikallisesti peukaloinninkestävälle TPM-sirulle. He käyttävät vahvaa salausta varmistaakseen, että se pysyy leimautumattomana. Aina kun syötät PIN-koodin, TPM suolaa sen luodakseen hashin. Sen jälkeen se verrataan laitteeseen tallennettuun arvoon.
Tällä hetkellä myös salasanat tiivistetään, mutta ne on myös helppo murtaa. PIN-koodien kanssa tilanne on toinen Microsoftin viesti selittää myös yksityiskohtaisesti.
Lue lisää: Microsoft on valmis uudelle Windowsin aikakaudelle
PIN-koodin käytön edut ja haitat
PIN-koodit ovat yksinkertaisia, eivätkä ne ole uusi todennustapa. Edes tapa, jolla Microsoft nyt pyrkii käyttämään niitä, ei ole uusi tietoturvamuoto.
Monet olivat käyttäneet PIN-koodeja ennen kuin internetistä tuli jokapäiväinen välttämättömyys ja jopa sen jälkeen. Ja kaiken tämän ajan jälkeen ne ovat edelleen turvallinen todennusmuoto, koska:
- Ne tallennetaan paikallisesti laitteeseen, eikä niitä välitetä verkossa.
- PIN-koodia tukee laitteistosalaus laitteissa, joissa on a TPM (Trusted Platform Module) siru asennettuna.
PIN-koodin merkittävin etu on, että kukaan ei voi varastaa sitä tietomurron yhteydessä. Haittaohjelmat tai sprayhyökkäykset eivät myöskään voi vahingoittaa niitä. Vaikka PIN-koodi vaarantuisi, hyökkääjä ei silti voi tehdä sillä mitään, ellei heillä ole pääsyä kyseiseen laitteeseen.
Yksi ainoista tavoista, joilla joku voi käyttää Windows-tiliä PIN-koodilla, on, jos he näkevät jonkun syöttävän sen ja sitten varastavan laitteen.
Sillä välin on mahdollista ja helppoa varastaa salasanoja. Yritykset tallentavat ne erillisille palvelimille ja lähettävät ne Internetin kautta. PIN-koodeilla ei ole tätä ongelmaa.
Tässä on kuitenkin yksi suuri varoitus. Jonkin verran viruksia ja haittaohjelmia antaa hyökkääjille täyden pääsyn laitteeseen. Joten hakkeri ei edes tarvitsisi suoraa pääsyä tietokoneeseen vaarantaakseen sen. Joten vaikka uusi Windowsin PIN-järjestelmä on paljon turvallisempi kuin salasanat, älä tee sitä virhettä, että luulet sen olevan erehtymätön. Väärä turvallisuuden tunne synnyttää omahyväisyyttä.
Vaikka PIN-koodit ovat turvallisempia, Windows 10 -käyttäjien on silti oltava valppaita ja suojattava laitteitaan ulkopuolisilta hyökkäyksiltä tai varkauksilta.
Lue lisää: Office 365 on nyt Microsoft 365, uusilla perhe- ja henkilökohtaisilla sopimuksilla
Näyttääkö The Future ofPasswords synkältä?
Ei täysin. Huolimatta Microsoftin pyrkimyksestä pudottaa salasanat, ne ovat edelleen yleisin todennustapa. Ainakin toistaiseksi. Muut todennustavat, kuten sormenjälki ja kasvojentunnistus, ovat hiipimässä. Mutta ne ovat vielä kaukana valtavirtauksesta.
Joten toistaiseksi, olivatpa ne turvallisia tai eivät, salasanat ovat todennuksen huippukoira. Mutta se ei tarkoita, etteivätkö ihmiset voisi pysyä turvassa salasanojen avulla.
Valtavia tietomurtoja lukuun ottamatta monet ihmiset voivat syyttää itseään hakkeroinnista. Suurimmalla osalla on kauheita salasanatottumuksia, mukaan lukien yleisten ja yksinkertaisten salasanojen käyttö. Ja tietysti monet käyttävät samaa salasanaa uudelleen kaikilla tileillään.
Joitakin työkaluja on olemassa, ja ne voivat auttaa ratkaisemaan ongelman. Esimerkiksi, salasanan hallintalaitteet anna ihmisten luoda monia monimutkaisia salasanoja ilman, että heidän tarvitsee muistaa niitä. Heidän täytyy muistaa vain yksi pääsalasana. Se ratkaisee jo monia salasanoihin liittyviä ongelmia.
Salasanojen hallinnoijien lisäksi on myös tärkeää noudattaa perusasetuksia Kyberturvallisuus käytännöt. On tärkeää välttää uhat, kuten tietojenkalasteluhyökkäykset. Se on toinen suosittu menetelmä, jota hakkerit käyttävät salasanojen varastamiseksi.
Lisäksi 2FA: sta on tulossa valtavirtaa. Jotkut alustat, kuten Yahoo, käyttävät jo väliaikaisia tunnuskoodeja salasanojen sijasta. Se takaa, että vaarantunut salasana ei yksinään anna kyberrikollisille helppoa pääsyä tileille.
PIN-koodit saattavat olla Microsoftin uusi tulevaisuus, mutta muu maailma on edelleen hyvin pitkällä "Salasana" leiri. Joten vaikka siirtyminen PIN-koodiin on väistämätön Windowsissa, salasanat ovat edelleen tärkeitä, samoin kuin turvalliset salasanatavat.
Johtopäätös
Microsoft siirtyy pian pakollisiin PIN-koodiin Windowsille, ja se on hyvä asia. PIN-koodin käyttäminen on paljon turvallisempi tapa suojata laitteet ja Microsoft-tilit. Salasanat eivät kuitenkaan katoa kokonaan muualta maailmasta, vaikka Windows-ekosysteemi päättäisi mennä pidemmälle ilman niitä.