Kad Windows 10 pirmo reizi parādījās uz skatuves, tas jau ļāva lietotājiem iestatīt PIN, nevis paroles. Šī pieteikšanās metode agrāk nebija obligāta, bet tagad Microsoft ir nolēmusi pilnībā aizstāt paroles ar PIN.
Uzņēmums vēlas satricināt situāciju ar nākamo Windows 10 versiju, kas pašlaik pazīstama kā 20H1. Paredzēts, ka jaunākais atjauninājums tiks piegādāts kaut kad nākamā mēneša vai divu laikā, un tajā ir daudz pārsteidzošu izmaiņu.
Visievērojamākais ir Microsoft lēmums atteikties no parolēm par labu PIN. Bet ko tas nozīmē Microsoft 10 lietotājiem un drošībai kopumā?
Kāpēc Microsoft pāriet uz PIN?
Paroles ir universāla autentifikācijas metode. Varat izmantot paroles lielākajai daļai ierīču, lietotņu, vietņu un programmatūras, piemēram, Windows. Tomēr paroles nav visdrošākā autentifikācijas metode. Dažreiz tie ir tik vienkārši, ka tos var uzminēt. Ja nē, ir daudz dažādu veidu, kā uzlauzt paroles.
Ja parole tiek apdraudēta (kas bieži notiek datu pārkāpumu dēļ), vairākas ierīces un konti ir apdraudēti. Runājot par Microsoft kontu, tas nozīmē, ka uzbrucējam ir piekļuve visam, kas ir saistīts ar šo kontu. Kas, cita starpā, var ietvert konfidenciālus dokumentus, piezīmes, lietotnes, e-pastus un kredītkaršu informāciju.
Tikmēr PIN aizsargā tikai to ierīci, kurā to izmantojat. Microsoft nesinhronizē PIN kodus dažādās ierīcēs, nesaglabā tos savos serveros un nekad nenosūta tos, izmantojot tīkla savienojumu. Tāpēc Microsoft izvēlējās šo iespēju. Diana Huang, Windows drošības inženierzinātņu direktore, paskaidroja to sīkāk šajā ziņā.
Viņa teica, ka paroles ir simetriskas atslēgas, un "Vienmēr ir serveris, kas seko jūsu parolei vai simetriskajai atslēgai." PIN kodi nodrošina entropijas šifrēšanu un nepaliek serverī, bet gan ierīcē.
Microsoft saglabā pieteikšanās PIN lokāli pret viltojumiem izturīgā TPM mikroshēmā. Tie izmanto stingru šifrēšanu, lai nodrošinātu, ka tā ir droša. Ikreiz, kad ievadāt PIN, TPM to sālīs, lai izveidotu jaucējkodu. Pēc tam to pārbauda, salīdzinot ar ierīcē saglabāto vērtību.
Pašlaik paroles ir arī jauktas, taču tās ir arī viegli uzlauzt. Situācija ir atšķirīga ar PIN kodiem, jo šī Microsoft ziņa arī detalizēti paskaidro.
Lasīt vairāk: Microsoft ir gatavs jaunam Windows laikmetam
PIN izmantošanas priekšrocības un trūkumi
PIN kodi ir vienkārši, un tie nav jauns autentifikācijas veids. Pat veids, kā Microsoft tagad cenšas tos izmantot, nav jauns drošības veids.
Daudzi bija izmantojuši PIN, pirms internets kļuva par ikdienas nepieciešamību un pat pēc tam. Un pēc visa šī laika tie joprojām ir drošs autentifikācijas veids, jo:
- Tie tiek saglabāti lokāli ierīcē un netiek pārsūtīti tiešsaistē.
- PIN tiek nodrošināts ar aparatūras šifrēšanu ierīcēs, kurām ir a TPM (uzticamas platformas modulis) uzstādīta mikroshēma.
Būtiskākā PIN priekšrocība ir tā, ka neviens nevar to nozagt datu pārkāpuma gadījumā. Ļaunprātīgas programmatūras vai izsmidzināšanas uzbrukumi arī tiem nevar kaitēt. Pat ja tapa tiek apdraudēta, uzbrucējs joprojām nevarēs ar to neko darīt, ja vien viņam nebūs piekļuves šai ierīcei.
Viens no vienīgajiem veidiem, kā kāds var piekļūt Windows kontam ar PIN kodu, ir tas, ka kāds to ievada un pēc tam nozog ierīci.
Tikmēr ir iespējams un viegli nozagt paroles. Uzņēmumi tos uzglabā atsevišķos serveros un nosūta pa internetu. Ar PIN kodiem šādas problēmas nav.
Tas nozīmē, ka tam joprojām ir viens liels brīdinājums. Dažas vīrusi un ļaunprātīga programmatūra piešķiriet uzbrucējiem pilnu piekļuvi ierīcei. Tāpēc hakeram pat nav nepieciešama tieša piekļuve datoram, lai to apdraudētu. Tāpēc, lai gan jaunā Windows PIN sistēma ir daudz drošāka nekā paroles, nepieļaujiet kļūdu, domājot, ka tā ir nekļūdīga. Nepareiza drošības sajūta rada pašapmierinātību.
Lai gan PIN ir drošāki, Windows 10 lietotājiem joprojām ir jābūt modriem un jāaizsargā savas ierīces no ārējiem uzbrukumiem vai zādzībām.
Lasīt vairāk: Office 365 tagad ir Microsoft 365 ar jauniem ģimenes un personīgajiem plāniem
Vai paroles nākotne izskatās drūma?
Ne pilnībā. Neskatoties uz to, ka Microsoft cenšas nomest paroles, tās joprojām ir visizplatītākais autentifikācijas veids. Vismaz pagaidām. Pieaug citas autentifikācijas metodes, piemēram, pirkstu nospiedumu un sejas atpazīšana. Bet tie joprojām ir tālu no vispārpieņemtiem.
Tāpēc pagaidām paroles joprojām ir galvenais autentifikācijas suns, nedrošas vai nedrošas. Bet tas nenozīmē, ka cilvēki nevar būt drošībā, izmantojot paroles.
Ja neskaita milzīgus datu pārkāpumus, daudzi cilvēki var vainot sevi par uzlaušanu. Lielākajai daļai cilvēku ir briesmīgi paroļu paradumi, tostarp parasto un vienkāršu paroļu lietošana. Un, protams, daudzi atkārtoti izmanto vienu un to pašu paroli visos savos kontos.
Ir daži rīki, kas var palīdzēt novērst šo problēmu. Piemēram, paroļu pārvaldnieki Ļaujiet cilvēkiem izveidot daudzas sarežģītas paroles, neatceroties nevienu no tām. Viņiem ir jāatceras tikai viena galvenā parole. Tas jau atrisina daudzas ar parolēm saistītās problēmas.
Ja neskaita paroļu pārvaldniekus, ir svarīgi ievērot arī pamata noteikumus kiberdrošība prakses. Ir svarīgi izvairīties no tādiem draudiem kā pikšķerēšanas uzbrukumi. Šī ir vēl viena populāra metode, ko hakeri izmanto, lai nozagtu paroles.
Turklāt 2FA kļūst arvien populārāka. Dažas platformas, piemēram, Yahoo, jau izmanto pagaidu piekļuves kodus, nevis paroles. Tas garantē, ka uzlauzta parole vien nedod kibernoziedzniekiem vieglu piekļuvi kontiem.
PIN kodi varētu būt Microsoft jaunā nākotne, taču pārējā pasaule joprojām ir ļoti svarīga "parole" nometne. Tātad, lai gan pāreja uz PIN kodiem ir neizbēgama operētājsistēmā Windows, paroles joprojām ir svarīgas, tāpat kā drošu paroļu paradumi.
Secinājums
Microsoft drīzumā pāriet uz obligātajiem PIN kodiem operētājsistēmai Windows, un tas ir labi. PIN koda izmantošana ir daudz drošāks veids, kā nodrošināt ierīces un Microsoft kontus. Tomēr paroles visā pārējā pasaulē nepazudīs, pat ja Windows ekosistēma nolemtu iet tālāk bez tām.