Windows 10-ს სურს შეცვალოს პაროლები PIN-ებით

როდესაც Windows 10 პირველად გამოჩნდა სცენაზე, მან უკვე მისცა მომხმარებლებს პაროლების ნაცვლად PIN-ების დაყენების უფლება. ადრე შესვლის ეს მეთოდი არჩევითი იყო, მაგრამ ახლა Microsoft-მა გადაწყვიტა პაროლების მთლიანად შეცვლა PIN-ებით.

კომპანიას სურს შეარყიოს ყველაფერი Windows 10-ის შემდგომი ვერსიით, რომელიც ამჟამად ცნობილია როგორც 20H1. უახლოესი ან ორი თვის განმავლობაში ჩამოვა, უახლეს განახლებას აქვს მრავალი გასაკვირი ცვლილება მაღაზიაში.

ყველაზე აღსანიშნავია მაიკროსოფტის გადაწყვეტილება პაროლების გამოყენების შესახებ PIN-ების სასარგებლოდ. მაგრამ რას ნიშნავს ეს Microsoft 10-ის მომხმარებლებისთვის და ზოგადად უსაფრთხოებისთვის?

რატომ ხდება Microsoft-ის გადართვა PIN-ზე?

პაროლები არის უნივერსალური ავთენტიფიკაციის მეთოდი. თქვენ შეგიძლიათ გამოიყენოთ პაროლები უმეტეს მოწყობილობებისთვის, აპებისთვის, ვებსაიტებისთვის და Windows-ის მსგავსი პროგრამებისთვის. და მაინც, პაროლები არ არის ავტორიზაციის ყველაზე უსაფრთხო მეთოდი. ზოგჯერ ისინი იმდენად მარტივია, რომ მათი გამოცნობა შეიძლება. თუ არა, პაროლების გატეხვის უამრავი გზა არსებობს.

თუ პაროლი გატეხილია (რაც ხშირად ხდება მონაცემთა დარღვევის გამო), მაშინ მრავალი მოწყობილობა და ანგარიში საფრთხეშია. როდესაც საქმე ეხება Microsoft-ის ანგარიშს, ეს ნიშნავს, რომ თავდამსხმელს აქვს წვდომა ყველაფერზე, რაც ამ ანგარიშთან არის დაკავშირებული. რაც, სხვა საკითხებთან ერთად, შეიძლება შეიცავდეს კონფიდენციალურ დოკუმენტებს, შენიშვნებს, აპებს, ელ.წერილს და საკრედიტო ბარათის ინფორმაციას.

იმავდროულად, PIN იცავს მხოლოდ მოწყობილობას, რომელზეც მას იყენებთ. Microsoft არ ახდენს PIN-ების სინქრონიზაციას მოწყობილობებზე, არ ინახავს მათ სერვერებზე და არასოდეს აგზავნის მას ქსელის კავშირით. სწორედ ამიტომ მაიკროსოფტმა აირჩია ამ ვარიანტის გამოყენება. დიანა ჰუანგი, ვინდოუსის უსაფრთხოების ინჟინერიის დირექტორი, განმარტა ეს უფრო ამ პოსტში.

მან თქვა, რომ პაროლები არის სიმეტრიული გასაღებები და "ყოველთვის არის სერვერი, რომელიც თვალყურს ადევნებს თქვენს პაროლს ან სიმეტრიულ გასაღებს." PIN-ები უზრუნველყოფს ენტროპიის დაშიფვრას და არ რჩება სერვერზე, არამედ მოწყობილობაზე.

Microsoft ინახავს შესვლის PIN-ს ადგილობრივად ატამპერ-რეზისტენტულ TPM ჩიპზე. ისინი იყენებენ მძლავრ დაშიფვრას, რათა უზრუნველყონ ის დარჩეს შტამპერებისგან. როდესაც PIN-ს შეიყვანთ, TPM ანაწილებს მას ჰეშის შესაქმნელად. შემდეგ ის მოწმდება მოწყობილობაზე შენახული მნიშვნელობის მიხედვით.

ამჟამად, პაროლები ასევე ჰეშირებულია, მაგრამ ასევე ადვილია მათი გატეხვა. სიტუაცია განსხვავებულია PIN-ებთან დაკავშირებით, როგორც ეს მაიკროსოფტის პოსტი ასევე დეტალურად განმარტავს.

Წაიკითხე მეტი: Microsoft ყველაფერი მზად არის Windows-ის ახალი ეპოქისთვის

PIN-ის გამოყენების უპირატესობები და უარყოფითი მხარეები

PIN-ები მარტივია და ისინი არ არის ავტორიზაციის ახალი ფორმა. მაშინაც კი, თუ როგორ აპირებს Microsoft ახლა მათ გამოყენებას, არ არის უსაფრთხოების ახალი ფორმა.

ბევრი იყენებდა PIN-ებს, სანამ ინტერნეტი ყოველდღიურ აუცილებლობად იქცა და მას შემდეგაც. და ამდენი ხნის შემდეგ, ისინი კვლავ ავთენტიფიკაციის უსაფრთხო ფორმაა, რადგან:

1. ისინი ინახება ადგილობრივად მოწყობილობაზე და არ არის გადაცემული ონლაინ.
2. PIN მხარდაჭერილია აპარატურის დაშიფვრით მოწყობილობებზე, რომლებსაც აქვთ ა TPM (სანდო პლატფორმის მოდული) ჩიპი დამონტაჟებულია.

PIN-ის ყველაზე მნიშვნელოვანი უპირატესობა ის არის, რომ ვერავინ შეძლებს მის მოპარვას მონაცემთა დარღვევით. მავნე პროგრამას ან სპრეის შეტევებს არ შეუძლია ზიანი მიაყენოს მათ. მაშინაც კი, თუ პინი დაზიანდება, თავდამსხმელი მაინც ვერ შეძლებს მასთან რაიმეს გაკეთებას, თუ მათ არ ექნებათ წვდომა ამ მოწყობილობაზე.

ერთ-ერთი ერთადერთი გზა, რომლითაც ვინმეს შეუძლია წვდომა Windows-ის ანგარიშზე PIN-ით არის ის, თუ დაინახავს, ​​რომ ვიღაც შეჰყავს მასში და შემდეგ მოიპარავს მოწყობილობას.

იმავდროულად, შესაძლებელია და მარტივია პაროლის მოპარვა. კომპანიები ინახავენ მათ ცალკეულ სერვერებზე და აგზავნიან ინტერნეტით. PIN-ებს ეს პრობლემა არ აქვს.

ამის თქმით, ჯერ კიდევ არსებობს ერთი დიდი გაფრთხილება. Ზოგიერთი ვირუსები და მავნე პროგრამები მიეცით თავდამსხმელებს მოწყობილობაზე სრული წვდომა. ასე რომ, ჰაკერს არც კი დასჭირდება პირდაპირი წვდომა კომპიუტერზე მის კომპრომისზე. ასე რომ, მიუხედავად იმისა, რომ ახალი Windows PIN სისტემა ბევრად უფრო უსაფრთხოა, ვიდრე პაროლები, არ დაუშვათ შეცდომა და ფიქრობთ, რომ ის უტყუარია. უსაფრთხოების ცრუ გრძნობა იწვევს თვითკმაყოფილებას.

მიუხედავად იმისა, რომ PIN-ები უფრო დაცულია, Windows 10-ის მომხმარებლებმა მაინც უნდა იყვნენ ფხიზლად და დაიცვან თავიანთი მოწყობილობები გარე თავდასხმებისგან ან ქურდობისაგან.

Წაიკითხე მეტი: Office 365 ახლა არის Microsoft 365, ახალი საოჯახო და პირადი გეგმებით

პაროლების მომავალი ბნელი გამოიყურება?

არა მთლიანად. მიუხედავად მაიკროსოფტის დისკის ჩამოსაშლელი პაროლებისა, ისინი მაინც ავტორიზაციის ყველაზე ჩვეულებრივი ფორმაა. ყოველ შემთხვევაში ჯერჯერობით. ავთენტიფიკაციის სხვა მეთოდები, როგორიცაა თითის ანაბეჭდი და სახის ამოცნობა, მცოცავია. მაგრამ ისინი ჯერ კიდევ შორს არიან მეინსტრიმისგან.

ასე რომ, ამ დროისთვის, დაუცველია თუ არა, პაროლები რჩება ავთენტიფიკაციის საუკეთესო ძაღლად. მაგრამ ეს არ ნიშნავს იმას, რომ ადამიანები ვერ დარჩებიან უსაფრთხოდ პაროლების გამოყენებისას.

მონაცემთა მასიური დარღვევის გარდა, ბევრ ადამიანს შეუძლია საკუთარი თავი დაადანაშაულოს გატეხვაში. უმრავლესობას აქვს პაროლის საშინელი ჩვევები, მათ შორის ჩვეულებრივი და მარტივი პაროლების გამოყენება. და, რა თქმა უნდა, ბევრი ხელახლა იყენებს იმავე პაროლს ყველა ანგარიშზე.

არსებობს გარკვეული ინსტრუმენტები და დაგეხმარებათ ამ პრობლემის შემსუბუქებაში. Მაგალითად, პაროლის მენეჯერები მიეცით საშუალება ადამიანებს შექმნან უამრავი რთული პაროლი, არცერთი მათგანის დამახსოვრების გარეშე. მათ მხოლოდ ერთი მთავარი პაროლი უნდა დაიმახსოვრონ. ის უკვე წყვეტს პაროლებთან დაკავშირებულ ბევრ პრობლემას.

პაროლის მენეჯერების გარდა, ასევე მნიშვნელოვანია ძირითადის დაცვა კიბერ დაცვა პრაქტიკები. აუცილებელია თავიდან ავიცილოთ საფრთხეები, როგორიცაა ფიშინგის შეტევები. ეს არის კიდევ ერთი პოპულარული მეთოდი, რომელსაც ჰაკერები იყენებენ პაროლების მოსაპარად.

უფრო მეტიც, 2FA უფრო მთავარი ხდება. ზოგიერთი პლატფორმა, მაგალითად, Yahoo, უკვე იყენებს დროებით პაროლ კოდებს პაროლის ნაცვლად. ის იძლევა გარანტიას, რომ მხოლოდ გატეხილი პაროლი არ აძლევს კიბერდანაშაულებრივ წვდომას ანგარიშებზე.

PIN-ები შეიძლება იყოს ახალი მომავალი Microsoft-ისთვის, მაგრამ დანარჩენი მსოფლიო ჯერ კიდევ ძალიან დიდია "პაროლი" ბანაკი. ასე რომ, მიუხედავად იმისა, რომ PIN-ებზე გადასვლა გარდაუვალია Windows-ზე, პაროლები კვლავ აქტუალურია, ისევე როგორც უსაფრთხო პაროლის ჩვევები.

დასკვნა

Microsoft მალე გადადის სავალდებულო PIN-ებზე Windows-ისთვის და ეს კარგია. PIN-ის გამოყენება უფრო უსაფრთხო გზაა მოწყობილობებისა და Microsoft-ის ანგარიშების დასაცავად. ამის თქმით, პაროლები მთლიანად არ გაქრება დანარჩენ მსოფლიოში, მაშინაც კი, თუ Windows-ის ეკოსისტემამ გადაწყვიტა მათ გარეშე უფრო შორს წასულიყო.