Amikor a Windows 10 először megjelent a színen, már lehetővé tette a felhasználók számára, hogy jelszavak helyett PIN-kódokat állítsanak be. Ez a bejelentkezési mód korábban nem kötelező volt, de most A Microsoft úgy döntött, hogy a jelszavakat teljes egészében PIN kódokra cseréli.
A vállalat a Windows 10 következő, jelenleg 20H1 néven ismert verziójával szeretné felrázni a dolgokat. A következő egy-két hónapon belül megérkező legújabb frissítés számos meglepő változást tartalmaz.
A legfigyelemreméltóbb a Microsoft azon döntése, hogy elhagyja a jelszavakat a PIN-kódok javára. De mit jelent ez a Microsoft 10-felhasználók és általában a biztonság szempontjából?
Miért vált a Microsoft PIN-kódokra?
A jelszavak egy univerzális hitelesítési módszer. A legtöbb eszközhöz, alkalmazáshoz, webhelyhez és szoftverhez, például a Windowshoz használhat jelszavakat. Ennek ellenére a jelszavak nem a legbiztonságosabb hitelesítési módszer. Néha olyan könnyűek, hogy kitalálni is lehet őket. Ha nem, akkor rengeteg különböző módszer létezik a jelszavak feltörésére.
Ha egy jelszót feltörnek (ami gyakran megtörténik az adatszivárgásnak köszönhetően), akkor több eszköz és fiók is veszélyben van. Ha Microsoft-fiókról van szó, ez azt jelenti, hogy a támadó hozzáfér mindenhez, ami az adott fiókhoz kapcsolódik. Amely többek között bizalmas dokumentumokat, jegyzeteket, alkalmazásokat, e-maileket és hitelkártyaadatokat tartalmazhat.
Eközben a PIN-kód csak azt az eszközt védi, amelyen használja. A Microsoft nem szinkronizálja a PIN-kódokat az eszközök között, nem tárolja azokat a szerverein, és soha nem küldi el a hálózati kapcsolaton keresztül. A Microsoft ezért választotta ezt a lehetőséget. Diana Huang, a Windows biztonságért felelős mérnöki igazgatója, ebben a bejegyzésben részletesebben kifejtette.
Azt mondta, hogy a jelszavak szimmetrikus kulcsok, és "Mindig van egy szerver, amely nyomon követi a jelszavát vagy a szimmetrikus kulcsot." A PIN-kódok entrópia titkosítást biztosítanak, és nem a szerveren maradnak, hanem az eszközön.
A Microsoft a bejelentkezési PIN-kódot helyben tárolja a szabotázs-ellenálló TPM chipen. Robusztus titkosítást alkalmaznak, hogy biztosítsák a bélyegzésmentességet. Amikor megadja a PIN-kódot, a TPM sózza azt, és létrehoz egy hash-t. Ezt követően a rendszer összeveti az eszközön tárolt értékkel.
Jelenleg a jelszavak is kivonatolva vannak, de ezek is könnyen feltörhetők. Más a helyzet a PIN-kódokkal, mint ez Microsoft bejegyzés részletesen is kifejti.
Olvass tovább: A Microsoft készen áll a Windows új korszakára
A PIN-kód használatának előnyei és hátrányai
A PIN-kódok egyszerűek, és nem a hitelesítés új formái. Még az sem, hogy a Microsoft ezeket most használni kívánja, nem a biztonság új formája.
Sokan használtak PIN-kódot azelőtt, hogy az internet mindennapi szükségletté vált, és még azután is. Ennyi idő után továbbra is a hitelesítés biztonságos formája, mert:
- Ezeket helyben tárolják az eszközön, és nem továbbítják online.
- A PIN kódot hardveres titkosítás támogatja azokon az eszközökön, amelyek rendelkeznek a TPM (megbízható platform modul) chip telepítve.
A PIN kód legjelentősebb előnye, hogy senki sem lophatja el adatvédelmi incidens esetén. A rosszindulatú programok vagy a spray-támadások sem árthatnak nekik. A támadó még akkor sem tud vele semmit kezdeni, ha a PIN-kód feltörik, hacsak nem fér hozzá az eszközhöz.
Az egyik egyetlen módja annak, hogy valaki PIN-kóddal hozzáférhessen a Windows-fiókhoz, ha látja, hogy valaki beírja, majd ellopja az eszközt.
Eközben lehetséges és könnyű jelszavakat lopni. A cégek külön szervereken tárolják és az interneten keresztül küldik el. A PIN-kódokkal nincs ilyen probléma.
Ennek ellenére van egy nagy figyelmeztetés. Néhány vírusok és rosszindulatú programok teljes hozzáférést biztosít a támadóknak az eszközhöz. Így a hackernek még csak közvetlen hozzáférésre sem lenne szüksége a számítógéphez, hogy kompromittálja azt. Tehát bár az új Windows PIN-rendszer sokkal biztonságosabb, mint a jelszavak, ne essen abba a hibába, hogy azt gondolja, hogy tévedhetetlen. A hamis biztonságérzet önelégültséget szül.
Annak ellenére, hogy a PIN-kódok biztonságosabbak, a Windows 10 felhasználóknak továbbra is ébernek kell lenniük, és meg kell védeniük eszközeiket a külső támadásoktól vagy lopásoktól.
Olvass tovább: Az Office 365 mostantól Microsoft 365, új családi és személyes csomagokkal
A The Future ofPasswords kilátástalannak tűnik?
Nem teljesen. Annak ellenére, hogy a Microsoft arra törekszik, hogy eldobja a jelszavakat, még mindig ezek a legáltalánosabb hitelesítési formák. Legalább most. Más hitelesítési módszerek, mint például az ujjlenyomat és az arcfelismerés egyre népszerűbbek. De még mindig messze vannak attól, hogy a mainstreamek legyenek.
Egyelőre tehát – akár bizonytalan, akár nem – a jelszavak továbbra is a hitelesítés legfőbb kutyája. Ez azonban nem jelenti azt, hogy az emberek ne maradhatnak biztonságban a jelszavak használatával.
A hatalmas adatszivárgástól eltekintve sokan magukat hibáztathatják a feltörésekért. A többség szörnyű jelszóhasználati szokásokkal rendelkezik, beleértve a közönséges és egyszerű jelszavak használatát. És természetesen sokan ugyanazt a jelszót használják az összes fiókjukban.
Vannak olyan eszközök, amelyek segíthetnek a probléma enyhítésében. Például, jelszókezelők lehetővé teszi az embereknek, hogy rengeteg bonyolult jelszót hozzanak létre anélkül, hogy emlékezniük kellene rájuk. Csak egy fő jelszóra kell emlékezniük. Már sok jelszavakkal kapcsolatos problémát megold.
A jelszókezelőkön kívül az alapszabályok betartása is elengedhetetlen kiberbiztonság gyakorlatok. Elengedhetetlen az olyan fenyegetések elkerülése, mint az adathalász támadások. Ez egy másik népszerű módszer, amellyel a hackerek jelszavakat lopnak.
Ráadásul a 2FA egyre általánosabbá válik. Egyes platformok, például a Yahoo, már ideiglenes jelszavakat használnak jelszavak helyett. Garantálja, hogy a feltört jelszó önmagában nem biztosít a kiberbűnözők számára könnyű hozzáférést a fiókokhoz.
A PIN-kódok jelenthetik a Microsoft új jövőjét, de a világ többi része még mindig nagyon sokat foglalkozik vele "Jelszó" tábor. Tehát annak ellenére, hogy a PIN-kódokra való átállás elkerülhetetlen a Windows rendszerben, a jelszavak továbbra is relevánsak, és a biztonságos jelszóhasználati szokások is.
Következtetés
A Microsoft hamarosan áttér a kötelező PIN-kódokra a Windows rendszerben, és ez jó dolog. A PIN-kód használata sokkal biztonságosabb módja az eszközök és a Microsoft-fiókok védelmének. Ennek ellenére a jelszavak nem tűnnek el teljesen a világ többi részén, még akkor sem, ha a Windows-ökoszisztéma úgy döntött, hogy tovább megy nélkülük.