כאשר Windows 10 הופיעה לראשונה בזירה, היא כבר אפשרה למשתמשים להגדיר קוד PIN במקום סיסמאות. שיטת הכניסה הזו הייתה פעם אופציונלית, אבל עכשיו מיקרוסופט החליטה להחליף לחלוטין את הסיסמאות ב-PIN.
החברה רוצה לנער את העניינים עם הגרסה הבאה של Windows 10, המכונה כיום 20H1. העדכון האחרון אמור להגיע מתישהו במהלך החודש-חודשיים הקרובים מכיל שינויים מפתיעים רבים.
הבולטת ביותר היא ההחלטה של מיקרוסופט לבטל סיסמאות לטובת קוד PIN. אבל מה זה אומר עבור משתמשי Microsoft 10 ואבטחה בכלל?
מדוע Microsoft עוברת ל-PIN?
סיסמאות הן שיטת אימות אוניברסלית. אתה יכול להשתמש בסיסמאות עבור רוב המכשירים, האפליקציות, אתרי האינטרנט ותוכנות כמו Windows. ועדיין, סיסמאות אינן השיטה המאובטחת ביותר לאימות. לפעמים הם כל כך קלים שאפשר לנחש אותם. אם לא, יש הרבה דרכים שונות לפצח סיסמאות.
אם סיסמה נפגעת (מה שקורה לרוב הודות לפריצות נתונים), אז מספר מכשירים וחשבונות נמצאים בסיכון. כשמדובר בחשבון Microsoft, זה אומר שלתוקף יש גישה לכל מה שמקושר לחשבון זה. אשר, בין היתר, יכול לכלול מסמכים סודיים, הערות, אפליקציות, מיילים ופרטי כרטיס אשראי.
בינתיים, PIN מאבטח רק את המכשיר שבו אתה משתמש בו. מיקרוסופט לא מסנכרנת מספרי PIN בין מכשירים, לא מאחסנת אותם בשרתים שלהם ולעולם לא שולחת אותם דרך חיבור הרשת. זו הסיבה שמיקרוסופט בחרה ללכת עם אפשרות זו. דיאנה הואנג, מנהלת הנדסה לאבטחת Windows, הסביר זאת עוד בפוסט הזה.
היא אמרה שסיסמאות הן מפתחות סימטריים, ו "תמיד יש שרת שעוקב אחר הסיסמה שלך או המפתח הסימטרי." מספרי PIN מספקים הצפנת אנטרופיה ואינם נשארים בשרת אלא במכשיר במקום זאת.
מיקרוסופט מאחסנת את קוד ההתחברות באופן מקומי על שבב TPM עמיד בפני אטמפר. הם משתמשים בהצפנה חזקה כדי להבטיח שהיא תישאר חסינת בול. בכל פעם שאתה מזין את ה-PIN, ה-TPM ממליח אותו כדי ליצור hash. לאחר מכן הוא נבדק מול הערך המאוחסן במכשיר.
נכון לעכשיו, גם סיסמאות גיבובות, אבל הן גם קלות לפיצוח. המצב שונה עם מספרי PIN, כמו זה פוסט של מיקרוסופט גם מסביר בפירוט.
קרא עוד: מיקרוסופט מוכנה לעידן חדש של Windows
היתרונות והחסרונות של שימוש ב-PIN
מספרי PIN הם פשוטים, והם אינם צורה חדשה של אימות. אפילו האופן שבו מיקרוסופט שואפת להשתמש בהם כעת אינו צורה חדשה של אבטחה.
רבים השתמשו ב-PIN לפני שהאינטרנט הפך להכרח יומיומי, ואפילו לאחר מכן. ואחרי כל הזמן הזה, הם עדיין סוג מאובטח של אימות כי:
- הם מאוחסנים באופן מקומי במכשיר ואינם מועברים באינטרנט.
- ה-PIN מגובה בהצפנת חומרה במכשירים בעלי א TPM (מודול פלטפורמה מהימנה) שבב מותקן.
היתרון המשמעותי ביותר של PIN הוא שאף אחד לא יכול לגנוב אותו בפרצת מידע. גם התקפות זדוניות או ריסוס לא יכולות להזיק להם. גם אם הסיכה תיפגע, התוקף עדיין לא יוכל לעשות איתה שום דבר אלא אם יש לו גישה למכשיר הזה.
אחת הדרכים היחידות שמישהו יכול לגשת לחשבון Windows עם PIN היא אם הוא רואה מישהו נכנס אליו ואז גונב את המכשיר.
בינתיים, אפשר וקל לגנוב סיסמאות. חברות מאחסנות אותם בשרתים נפרדים ושולחות אותם דרך האינטרנט. למספרי PIN אין את הבעיה הזו.
עם זאת, יש עדיין אזהרה אחת גדולה לכך. כמה וירוסים ותוכנות זדוניות להעניק לתוקפים גישה מלאה למכשיר. אז האקר אפילו לא יזדקק לגישה ישירה למחשב כדי לסכן אותו. אז בעוד שמערכת ה-PIN החדשה של Windows בטוחה הרבה יותר מססמאות, אל תטעה לחשוב שהיא בלתי תקינה. תחושת בטיחות כוזבת מולידה שאננות.
למרות שקובצי ה-PIN מאובטחים יותר, משתמשי Windows 10 עדיין צריכים להיות ערניים ולהגן על המכשירים שלהם מפני התקפות חיצוניות או גניבה.
קרא עוד: Office 365 הוא כעת Microsoft 365, עם תוכניות משפחתיות ואישיות חדשות
האם עתידן של סיסמאות נראה קודר?
לא לגמרי. למרות הכונן של מיקרוסופט להוריד סיסמאות, הן עדיין צורת האימות הרגילה ביותר. לפחות בינתיים. שיטות אימות אחרות כמו טביעת אצבע וזיהוי פנים מתגנבות. אבל הם עדיין רחוקים מלהיות מיינסטרים.
אז לעת עתה, לא מאובטח או לא, סיסמאות נשארות הכלב העליון של האימות. אבל זה לא אומר שאנשים לא יכולים להישאר בטוחים בזמן השימוש בסיסמאות.
מלבד הפרות נתונים מסיביות, אנשים רבים יכולים להאשים את עצמם בפריצה. לרובם יש הרגלי סיסמאות איומים, כולל שימוש בסיסמאות נפוצות ופשוטות. וכמובן, רבים עושים שימוש חוזר באותה סיסמה בכל החשבונות שלהם.
קיימים כלים מסוימים ויכולים לעזור להקל על הבעיה. לדוגמה, מנהלי סיסמאות תן לאנשים ליצור שפע של סיסמאות מסובכות מבלי לזכור אף אחת מהן. הם צריכים לזכור רק סיסמת אב אחת. זה כבר פותר הרבה מהבעיות הקשורות בסיסמאות.
מלבד מנהלי סיסמאות, חשוב גם לעקוב אחר הבסיס אבטחת סייבר שיטות עבודה. חיוני להימנע מאיומים כמו התקפות דיוג. זו שיטה פופולרית נוספת שהאקרים משתמשים בהם כדי לגנוב סיסמאות.
יתר על כן, 2FA הופך למיינסטרים יותר. פלטפורמות מסוימות, למשל יאהו, כבר משתמשות בקודי סיסמה זמניים במקום בסיסמאות. זה מבטיח שסיסמה שנפרצה לבדה לא נותנת גישה פשוטה לפושעי סייבר לחשבונות.
מספרי PIN עשויים להיות העתיד החדש של מיקרוסופט, אבל שאר העולם עדיין מאוד בעניין "סיסמה" מַחֲנֶה. אז למרות שהמעבר ל-PINs הוא בלתי נמנע ב-Windows, סיסמאות עדיין רלוונטיות, וכך גם הרגלי הסיסמה הבטוחים.
סיכום
מיקרוסופט עוברת בקרוב ל-PIN חובה עבור Windows, וזה דבר טוב. שימוש ב-PIN הוא דרך בטוחה הרבה יותר לאבטחת מכשירים וחשבונות Microsoft. עם זאת, סיסמאות לא ייעלמו לחלוטין עבור שאר העולם, גם אם המערכת האקולוגית של Windows תחליט ללכת רחוק יותר בלעדיהם.