Kai pirmą kartą pasirodė „Windows 10“, ji jau leido vartotojams nustatyti PIN, o ne slaptažodžius. Anksčiau šis prisijungimo būdas buvo neprivalomas, bet dabar „Microsoft“ nusprendė slaptažodžius visiškai pakeisti PIN kodais.
Bendrovė nori supurtyti situaciją su kita Windows 10 versija, šiuo metu žinoma kaip 20H1. Nustatyta, kad naujausias atnaujinimas pasirodys kažkada per kitą mėnesį ar du, jame yra daug stebinančių pakeitimų.
Svarbiausias yra „Microsoft“ sprendimas atsisakyti slaptažodžių PIN kodų naudai. Bet ką tai reiškia „Microsoft 10“ vartotojams ir apskritai saugumui?
Kodėl „Microsoft“ pereina prie PIN kodų?
Slaptažodžiai yra universalus autentifikavimo būdas. Daugumos įrenginių, programų, svetainių ir programinės įrangos, pvz., „Windows“, slaptažodžius galite naudoti. Tačiau slaptažodžiai nėra saugiausias autentifikavimo būdas. Kartais jie yra tokie lengvi, kad galima juos atspėti. Jei ne, yra daugybė skirtingų būdų, kaip nulaužti slaptažodžius.
Jei slaptažodis pažeidžiamas (dažnai taip nutinka dėl duomenų pažeidimų), kyla pavojus keliems įrenginiams ir paskyroms. Kalbant apie „Microsoft“ paskyrą, tai reiškia, kad užpuolikas turi prieigą prie visko, kas susieta su ta paskyra. Tai, be kita ko, gali apimti konfidencialius dokumentus, pastabas, programas, el. laiškus ir kredito kortelės informaciją.
Tuo tarpu PIN kodas apsaugo tik įrenginį, kuriame jį naudojate. „Microsoft“ nesinchronizuoja PIN kodų skirtinguose įrenginiuose, nesaugo jų savo serveriuose ir niekada nesiunčia tinklo ryšiu. Štai kodėl „Microsoft“ pasirinko šią parinktį. Diana Huang, „Windows“ saugos inžinerijos direktorė, paaiškino tai plačiau šiame įraše.
Ji sakė, kad slaptažodžiai yra simetriški raktai, ir "Visada yra serveris, kuris seka jūsų slaptažodį arba simetrinį raktą." PIN kodai užtikrina entropijos šifravimą ir lieka ne serveryje, o įrenginyje.
„Microsoft“ saugo prisijungimo PIN kodą vietoje, apsaugotoje nuo trikdžių TPM lusto. Jie naudoja tvirtą šifravimą, kad užtikrintų, jog jis nėra apsaugotas. Kai įvedate PIN kodą, TPM jį pasūdo, kad sukurtų maišą. Tada jis patikrinamas pagal įrenginyje saugomą vertę.
Šiuo metu slaptažodžiai taip pat yra maišomi, tačiau juos taip pat lengva nulaužti. Su PIN kodais situacija yra kitokia, nes ši „Microsoft“ įrašas taip pat išsamiai paaiškina.
Skaityti daugiau: „Microsoft“ yra pasiruošusi naujai „Windows“ erai
PIN kodo naudojimo pranašumai ir trūkumai
PIN kodai yra paprasti ir nėra nauja autentifikavimo forma. Net tai, kaip „Microsoft“ dabar siekia juos naudoti, nėra nauja saugumo forma.
Daugelis naudojo PIN kodus, kol internetas tapo kasdienine būtinybe ir net po to. Ir po tiek laiko jie vis dar yra saugi autentifikavimo forma, nes:
- Jie saugomi vietoje įrenginyje ir neperduodami internetu.
- Įrenginiuose, kuriuose yra a, PIN kodas palaikomas aparatinės įrangos šifravimu TPM (patikimos platformos modulis) sumontuotas lustas.
Svarbiausias PIN kodo privalumas yra tai, kad niekas negali jo pavogti pažeidžiant duomenis. Kenkėjiškos programos ar purškimo atakos taip pat negali pakenkti. Net jei PIN kodas būtų pažeistas, užpuolikas vis tiek negalės su juo nieko daryti, nebent turės prieigą prie to įrenginio.
Vienas iš vienintelių būdų, kaip kas nors galėtų pasiekti „Windows“ paskyrą naudodamas PIN kodą, yra tai, kad kažkas jį įveda ir pavogia įrenginį.
Tuo tarpu slaptažodžius pavogti galima ir lengva. Įmonės juos saugo atskiruose serveriuose ir siunčia internetu. PIN kodai neturi tokios problemos.
Tai reiškia, kad vis dar yra vienas didelis įspėjimas. Kai kurie virusai ir kenkėjiškos programos suteikti užpuolikams visišką prieigą prie įrenginio. Taigi įsilaužėliui net nereikėtų tiesioginės prieigos prie kompiuterio, kad jį pažeistų. Taigi, nors naujoji Windows PIN sistema yra daug saugesnė nei slaptažodžiai, nepadarykite klaidos manydami, kad ji neklysta. Klaidingas saugumo jausmas sukelia pasitenkinimą.
Nors PIN kodai yra saugesni, „Windows 10“ naudotojai vis tiek turi būti budrūs ir saugoti savo įrenginius nuo išorinių atakų ar vagysčių.
Skaityti daugiau: „Office 365“ dabar yra „Microsoft 365“ su naujais šeimos ir asmeniniais planais
Ar „The Future ofPasswords“ atrodo niūriai?
Ne iki galo. Nepaisant to, kad „Microsoft“ stengiasi atsisakyti slaptažodžių, jie vis dar yra labiausiai paplitusi autentifikavimo forma. Bent jau kol kas. Atsiranda kiti autentifikavimo metodai, tokie kaip pirštų atspaudai ir veido atpažinimas. Tačiau jie vis dar toli gražu nėra įprasti.
Taigi kol kas, nesaugu ar ne, slaptažodžiai išlieka geriausiu autentifikavimo šunimi. Tačiau tai nereiškia, kad žmonės negali būti saugūs naudodami slaptažodžius.
Neskaitant didžiulių duomenų pažeidimų, daugelis žmonių gali kaltinti save dėl įsilaužimo. Dauguma turi baisių slaptažodžių įpročių, įskaitant įprastų ir paprastų slaptažodžių naudojimą. Ir, žinoma, daugelis pakartotinai naudoja tą patį slaptažodį visose savo paskyrose.
Kai kurios priemonės egzistuoja ir gali padėti išspręsti šią problemą. Pavyzdžiui, slaptažodžių valdytojai Leiskite žmonėms sukurti daugybę sudėtingų slaptažodžių, neprisimindami nė vieno iš jų. Jie turi prisiminti tik vieną pagrindinį slaptažodį. Tai jau išsprendžia daugybę problemų, susijusių su slaptažodžiais.
Be slaptažodžių tvarkytuvų, taip pat labai svarbu laikytis pagrindinių Kibernetinė sauga praktikos. Labai svarbu vengti tokių grėsmių kaip sukčiavimo atakos. Tai dar vienas populiarus metodas, kurį įsilaužėliai naudoja slaptažodžiams pavogti.
Be to, 2FA tampa vis labiau paplitusi. Kai kurios platformos, pavyzdžiui, Yahoo, vietoj slaptažodžių jau naudoja laikinus slaptažodžius. Tai garantuoja, kad vien tik pažeistas slaptažodis nesuteikia kibernetiniams nusikaltėliams lengvos prieigos prie paskyrų.
PIN kodai gali būti nauja „Microsoft“ ateitis, tačiau likęs pasaulis vis dar labai daug dėmesio skiria "Slaptažodis" stovykla. Taigi, nors perėjimas prie PIN kodų neišvengiamas sistemoje „Windows“, slaptažodžiai vis dar yra svarbūs, taip pat saugūs slaptažodžių naudojimo įpročiai.
Išvada
„Microsoft“ netrukus pereis prie privalomų „Windows“ PIN kodų, ir tai yra geras dalykas. PIN kodo naudojimas yra daug saugesnis būdas apsaugoti įrenginius ir „Microsoft“ paskyras. Vis dėlto slaptažodžiai visam pasauliui neišnyks, net jei „Windows“ ekosistema nuspręstų veikti be jų.