Kada se Windows 10 prvi put pojavio na sceni, već je omogućio korisnicima postavljanje PIN-ova umjesto lozinki. Taj način prijave prije je bio neobavezan, ali sada Microsoft je odlučio u potpunosti zamijeniti lozinke PIN-ovima.
Tvrtka želi protresti stvari sljedećom verzijom Windowsa 10, trenutno poznatom kao 20H1. Očekuje se da će stići u sljedećih mjesec ili dva, a najnovije ažuriranje ima mnogo iznenađujućih promjena.
Najistaknutija je odluka Microsofta da odustane od lozinki u korist PIN-ova. Ali što to znači za korisnike Microsoft 10 i sigurnost općenito?
Zašto se Microsoft prelazi na PIN-ove?
Lozinke su univerzalna metoda provjere autentičnosti. Možete koristiti lozinke za većinu uređaja, aplikacija, web-mjesta i softvera poput Windowsa. Pa ipak, lozinke nisu najsigurnija metoda provjere autentičnosti. Ponekad su tako laki da ih se može pogoditi. Ako ne, postoji mnogo različitih načina za probijanje lozinki.
Ako je lozinka ugrožena (što je čest slučaj zahvaljujući kršenju podataka), tada je višestruki uređaji i računi ugroženi. Kada je u pitanju Microsoftov račun, to znači da napadač ima pristup svemu što je povezano s tim računom. Što, između ostalog, može uključivati povjerljive dokumente, bilješke, aplikacije, e-poštu i podatke o kreditnoj kartici.
U međuvremenu, PIN štiti samo uređaj na kojem ga koristite. Microsoft ne sinkronizira PIN-ove na svim uređajima, ne pohranjuje ih na svoje poslužitelje i nikada ih ne šalje putem mrežne veze. Zbog toga se Microsoft odlučio za ovu opciju. Diana Huang, direktorica inženjeringa za Windows sigurnost, objasnio je to dalje u ovom postu.
Rekla je da su lozinke simetrični ključevi, i "uvijek postoji poslužitelj koji prati vašu lozinku ili simetrični ključ." PIN-ovi pružaju entropijsku enkripciju i ne ostaju na poslužitelju, već na uređaju.
Microsoft pohranjuje PIN za prijavu lokalno na TPM čip otporan na atamper. Koriste robusnu enkripciju kako bi osigurali da ostane otporan na žigosanje. Kad god unesete PIN, TPM ga soli kako bi stvorio hash. Zatim se provjerava u odnosu na vrijednost pohranjenu na uređaju.
Trenutno su lozinke također raspršene, ali ih je također lako razbiti. Drugačija je situacija s PIN-ovima, kao što je ovaj Microsoftova objava također detaljno objašnjava.
Čitaj više: Microsoft je spreman za novu eru sustava Windows
Prednosti i nedostaci korištenja PIN-a
PIN-ovi su jednostavni i nisu novi oblik provjere autentičnosti. Čak i način na koji ih Microsoft sada namjerava koristiti nije novi oblik sigurnosti.
Mnogi su koristili PIN-ove prije nego što je internet postao svakodnevna potreba, pa čak i nakon toga. I nakon toliko vremena, oni su još uvijek siguran oblik provjere autentičnosti jer:
- Pohranjuju se lokalno na uređaju i ne prenose se na mreži.
- PIN je podržan hardverskom enkripcijom na uređajima koji imaju a TPM (modul pouzdane platforme) instaliran čip.
Najznačajnija prednost PIN-a je u tome što ga nitko ne može ukrasti u slučaju povrede podataka. Zlonamjerni softver ili napadi sprejom također im ne mogu naštetiti. Čak i ako pin postane kompromitiran, napadač i dalje ne bi mogao ništa učiniti s njim osim ako nema pristup tom uređaju.
Jedan od jedinih načina na koji bi netko mogao pristupiti Windows računu s PIN-om je ako vidi da ga netko unosi i zatim ukrade uređaj.
U međuvremenu, moguće je i lako ukrasti lozinke. Tvrtke ih pohranjuju na odvojenim poslužiteljima i šalju putem interneta. PIN-ovi nemaju taj problem.
Uz to, još uvijek postoji jedno veliko upozorenje za ovo. Neki virusi i zlonamjerni softver omogućiti napadačima potpuni pristup uređaju. Dakle, hakeru ne bi trebao ni izravan pristup računalu da bi ga kompromitirao. Dakle, iako je novi Windows PIN sustav puno sigurniji od lozinki, nemojte pogriješiti misleći da je nepogrešiv. Lažni osjećaj sigurnosti rađa samozadovoljstvo.
Iako su PIN-ovi sigurniji, korisnici sustava Windows 10 i dalje moraju biti oprezni i zaštititi svoje uređaje od vanjskih napada ili krađe.
Čitaj više: Office 365 sada je Microsoft 365, s novim obiteljskim i osobnim planovima
Izgleda li budućnost lozinki mračna?
Ne skroz. Unatoč Microsoftovom pokušaju ispuštanja lozinki, one su još uvijek najčešći oblik provjere autentičnosti. Barem za sada. Ostale metode provjere autentičnosti kao što su otisak prsta i prepoznavanje lica su sve više. Ali još su daleko od toga da budu mainstream.
Dakle, za sada, nesigurne ili ne, lozinke ostaju najbolji pas autentifikacije. Ali to ne znači da ljudi ne mogu ostati sigurni dok koriste lozinke.
Ako zanemarimo masivne povrede podataka, mnogi ljudi mogu sami sebe kriviti za hakiranje. Većina ima užasne navike za zaporke, uključujući korištenje uobičajenih i jednostavnih zaporki. I, naravno, mnogi ponovno koriste istu lozinku na svim svojim računima.
Neki alati postoje i mogu pomoći u ublažavanju tog problema. Na primjer, upravitelji lozinki dopustite ljudima da kreiraju mnoštvo kompliciranih lozinki, a da ne moraju pamtiti nijednu od njih. Moraju zapamtiti samo jednu glavnu lozinku. Već rješava mnoge probleme povezane s lozinkama.
Osim upravitelja lozinki, također je ključno slijediti osnovne kibernetička sigurnost prakse. Bitno je izbjegavati prijetnje poput phishing napada. To je još jedna popularna metoda koju hakeri koriste za krađu lozinki.
Štoviše, 2FA postaje sve više mainstream. Neke platforme, na primjer, Yahoo, već koriste privremene šifre umjesto lozinki. Jamči da sama kompromitirana lozinka ne daje kibernetičkim kriminalcima lak pristup računima.
PIN-ovi bi mogli biti nova budućnost za Microsoft, ali ostatak svijeta je još uvijek u tome "zaporka" kamp. Dakle, iako je prijelaz na PIN-ove neizbježan u sustavu Windows, lozinke su i dalje relevantne, a isto tako i navike sigurnih zaporki.
Zaključak
Microsoft uskoro prelazi na obavezne PIN-ove za Windows, i to je dobra stvar. Korištenje PIN-a mnogo je sigurniji način zaštite uređaja i Microsoftovih računa. Međutim, lozinke neće u potpunosti nestati za ostatak svijeta, čak i ako je Windows ekosustav odlučio ići dalje bez njih.