Ketika Windows 10 pertama kali muncul, itu sudah memungkinkan pengguna untuk mengatur PIN, bukan kata sandi. Metode login itu dulunya opsional, tapi sekarang Microsoft telah memutuskan untuk mengganti kata sandi dengan PIN sepenuhnya.
Perusahaan ingin mengubah segalanya dengan versi Windows 10 berikutnya, yang saat ini dikenal sebagai 20H1. Ditetapkan untuk tiba dalam waktu satu atau dua bulan ke depan, pembaruan terbaru memiliki banyak perubahan mengejutkan di toko.
Yang paling menonjol adalah keputusan Microsoft untuk menghapus kata sandi demi PIN. Tapi apa artinya bagi pengguna Microsoft 10 dan keamanan secara umum?
Mengapa Microsoft Beralih ke PIN?
Kata sandi adalah metode otentikasi universal. Anda dapat menggunakan kata sandi untuk sebagian besar perangkat, aplikasi, situs web, dan perangkat lunak seperti Windows. Namun, kata sandi bukanlah metode otentikasi yang paling aman. Terkadang mereka begitu mudah sehingga orang bisa menebaknya. Jika tidak, ada banyak cara berbeda untuk memecahkan kata sandi.
Jika kata sandi disusupi (yang sering terjadi karena pelanggaran data), maka beberapa perangkat dan akun berisiko. Ketika datang ke akun Microsoft, itu berarti penyerang memiliki akses ke semua yang ditautkan ke akun itu. Yang antara lain dapat mencakup dokumen rahasia, catatan, aplikasi, email, dan info kartu kredit.
Sementara itu, PIN hanya mengamankan perangkat tempat Anda menggunakannya. Microsoft tidak menyinkronkan PIN di seluruh perangkat, tidak menyimpannya di server mereka, dan tidak pernah mengirimkannya melalui koneksi jaringan. Inilah sebabnya mengapa Microsoft memilih untuk menggunakan opsi ini. Diana Huang, direktur teknik untuk keamanan Windows, jelaskan lebih lanjut dalam posting ini.
Dia mengatakan bahwa kata sandi adalah kunci simetris, dan “selalu ada server yang melacak kata sandi Anda atau kunci simetris.” PIN menyediakan enkripsi entropi dan tidak tinggal di server tetapi perangkat sebagai gantinya.
Microsoft menyimpan PIN login secara lokal pada chip TPM yang tahan atamper. Mereka menggunakan enkripsi yang kuat untuk memastikannya tetap tahan stempel. Setiap kali Anda memasukkan PIN, TPM memberi garam untuk membuat hash. Ini kemudian diperiksa terhadap nilai yang disimpan pada perangkat.
Saat ini, kata sandi juga di-hash, tetapi juga mudah diretas. Situasinya berbeda dengan PIN, karena ini Postingan Microsoft juga menjelaskan secara rinci.
Baca selengkapnya: Microsoft Siap Untuk Era Baru Windows
Keuntungan dan Kerugian Menggunakan PIN
PIN sederhana, dan bukan merupakan bentuk otentikasi baru. Bahkan cara Microsoft sekarang bertujuan untuk menggunakannya bukanlah bentuk keamanan baru.
Banyak yang menggunakan PIN sebelum internet menjadi kebutuhan sehari-hari, dan bahkan setelah itu. Dan setelah sekian lama, mereka masih merupakan bentuk otentikasi yang aman karena:
- Mereka disimpan secara lokal di perangkat dan tidak ditransmisikan secara online.
- PIN didukung oleh enkripsi perangkat keras pada perangkat yang memiliki TPM (Modul Platform Tepercaya) chip terpasang.
Keuntungan paling signifikan dari PIN adalah tidak ada yang bisa mencurinya dalam pelanggaran data. Serangan malware atau semprotan juga tidak dapat membahayakan mereka. Bahkan jika pin disusupi, penyerang tetap tidak dapat melakukan apa pun dengannya kecuali mereka memiliki akses ke perangkat itu.
Satu-satunya cara agar seseorang dapat mengakses akun Windows dengan PIN adalah jika mereka melihat seseorang memasukkannya dan kemudian mencuri perangkat tersebut.
Sementara itu, itu mungkin dan mudah untuk mencuri kata sandi. Perusahaan menyimpannya di server terpisah dan mengirimkannya melalui internet. PIN tidak memiliki masalah itu.
Yang mengatakan, masih ada satu peringatan besar untuk ini. Beberapa virus dan malware memberikan penyerang akses penuh ke perangkat. Jadi, seorang peretas bahkan tidak memerlukan akses langsung ke komputer untuk mengkompromikannya. Jadi, meskipun sistem PIN Windows yang baru jauh lebih aman daripada kata sandi, jangan salah mengira bahwa itu sempurna. Rasa aman yang salah melahirkan rasa puas diri.
Meski PIN lebih aman, pengguna Windows 10 tetap perlu waspada dan melindungi perangkatnya dari serangan atau pencurian dari luar.
Baca selengkapnya: Office 365 Sekarang menjadi Microsoft 365, Dengan Paket Keluarga & Pribadi Baru
Apakah Masa Depan Kata Sandi Terlihat Suram?
Tidak semuanya. Terlepas dari kata sandi drive todrop Microsoft, itu masih merupakan bentuk otentikasi yang paling umum. Setidaknya untuk sekarang. Metode otentikasi lain seperti sidik jari dan pengenalan wajah sedang meningkat. Tapi mereka masih jauh dari mainstream.
Jadi untuk saat ini, tidak aman atau tidak, kata sandi tetap menjadi yang teratas dalam otentikasi. Tapi itu tidak berarti orang tidak bisa tetap aman saat menggunakan kata sandi.
Selain pelanggaran data besar-besaran, banyak orang dapat menyalahkan diri mereka sendiri karena diretas. Mayoritas memiliki kebiasaan kata sandi yang buruk, termasuk menggunakan kata sandi yang umum dan sederhana. Dan, tentu saja, banyak yang menggunakan kembali kata sandi yang sama di semua akun mereka.
Beberapa alat ada dan dapat membantu meringankan masalah itu. Sebagai contoh, pengelola kata sandi biarkan orang membuat banyak kata sandi yang rumit tanpa harus mengingatnya. Mereka hanya perlu mengingat satu kata sandi utama. Itu sudah memecahkan banyak masalah yang terkait dengan kata sandi.
Selain pengelola kata sandi, penting juga untuk mengikuti dasar keamanan cyber praktek. Sangat penting untuk menghindari ancaman seperti serangan phishing. Itu metode populer lain yang digunakan peretas untuk mencuri kata sandi.
Selain itu, 2FA menjadi lebih mainstream. Beberapa platform, misalnya, Yahoo, sudah menggunakan kode sandi sementara alih-alih kata sandi. Ini menjamin bahwa kata sandi yang disusupi saja tidak memberikan akses mudah kepada penjahat dunia maya ke akun.
PIN mungkin merupakan masa depan baru bagi Microsoft, tetapi bagian dunia lainnya masih sangat "kata sandi" kamp. Jadi meskipun beralih ke PIN tidak dapat dihindari di Windows, kata sandi tetap relevan, dan begitu juga kebiasaan kata sandi yang aman.
Kesimpulan
Microsoft akan segera beralih ke wajibPIN untuk Windows, dan itu hal yang baik. Menggunakan PIN adalah cara yang jauh lebih aman untuk mengamankan perangkat dan akun Microsoft. Yang mengatakan, kata sandi tidak akan hilang sepenuhnya untuk seluruh dunia, bahkan jika ekosistem Windows memutuskan untuk melangkah lebih jauh tanpa kata sandi.