Toen Windows 10 voor het eerst op het toneel verscheen, konden gebruikers al pincodes instellen in plaats van wachtwoorden. Die inlogmethode was vroeger optioneel, maar nu Microsoft heeft besloten om wachtwoorden volledig te vervangen door pincodes.
Het bedrijf wil de boel opschudden met de volgende versie van Windows 10, momenteel bekend als 20H1. De nieuwste update, die ergens binnen de volgende maand of twee zal aankomen, heeft veel verrassende veranderingen in petto.
Het meest opvallende is het besluit van Microsoft om wachtwoorden af te schaffen ten gunste van pincodes. Maar wat betekent het voor Microsoft 10-gebruikers en beveiliging in het algemeen?
Waarom schakelt Microsoft over op pincodes?
Wachtwoorden zijn een universele authenticatiemethode. U kunt wachtwoorden gebruiken voor de meeste apparaten, apps, websites en software zoals Windows. En toch zijn wachtwoorden niet de veiligste authenticatiemethode. Soms zijn ze zo gemakkelijk dat je ze kunt raden. Zo niet, dan zijn er tal van verschillende manieren om wachtwoorden te kraken.
Als een wachtwoord wordt gecompromitteerd (wat vaak het geval is dankzij datalekken), lopen meerdere apparaten en accounts gevaar. Als het gaat om een Microsoft-account, betekent dit dat de aanvaller toegang heeft tot alles wat aan dat account is gekoppeld. Die onder andere vertrouwelijke documenten, notities, apps, e-mails en creditcardgegevens kunnen bevatten.
Ondertussen beveiligt een pincode alleen het apparaat waarop u hem gebruikt. Microsoft synchroniseert pincodes niet op verschillende apparaten, slaat ze niet op hun servers op en verzendt ze nooit via de netwerkverbinding. Daarom koos Microsoft voor deze optie. Diana Huang, technisch directeur voor Windows-beveiliging, legde het verder uit in dit bericht.
Ze zei dat wachtwoorden symmetrische sleutels zijn, en “er is altijd een server die je wachtwoord of de symmetrische sleutel bijhoudt.” Pincodes bieden entropie-codering en blijven niet op een server, maar op het apparaat.
Microsoft slaat de inlogpincode lokaal op op een tamperbestendige TPM-chip. Ze gebruiken robuuste codering om ervoor te zorgen dat het stamper-proof blijft. Telkens wanneer u de pincode invoert, wordt deze door de TPM gezouten om een hash te maken. Het wordt vervolgens vergeleken met de waarde die op het apparaat is opgeslagen.
Momenteel worden wachtwoorden ook gehasht, maar ze zijn ook gemakkelijk te kraken. De situatie is anders met pincodes, omdat dit: Microsoft bericht legt ook uitgebreid uit.
Lees verder: Microsoft is helemaal klaar voor een nieuw Windows-tijdperk
De voor- en nadelen van het gebruik van een pincode
Pincodes zijn eenvoudig en geen nieuwe vorm van authenticatie. Zelfs de manier waarop Microsoft ze nu wil gebruiken, is geen nieuwe vorm van beveiliging.
Velen hadden pincodes gebruikt voordat internet een dagelijkse noodzaak werd, en zelfs daarna. En na al die tijd zijn ze nog steeds een veilige vorm van authenticatie omdat:
- Ze worden lokaal op het apparaat opgeslagen en worden niet online verzonden.
- De pincode wordt ondersteund door hardwareversleuteling op apparaten met een TPM (Trusted Platform-module) chip geïnstalleerd.
Het belangrijkste voordeel van een pincode is dat niemand deze kan stelen bij een datalek. Malware of spray-aanvallen kunnen hen ook niet schaden. Zelfs als de pin wordt gecompromitteerd, kan de aanvaller er nog steeds niets mee doen, tenzij hij toegang heeft tot dat apparaat.
Een van de enige manieren waarop iemand met een pincode toegang kan krijgen tot een Windows-account, is als ze iemand het zien invoeren en vervolgens het apparaat stelen.
Ondertussen is het mogelijk en gemakkelijk om wachtwoorden te stelen. Bedrijven slaan ze op aparte servers op en versturen ze via internet. Pincodes hebben dat probleem niet.
Dat gezegd hebbende, er is nog steeds een groot voorbehoud. Sommige virussen en malware verleen de aanvallers volledige toegang tot het apparaat. Dus een hacker zou niet eens directe toegang tot de computer nodig hebben om deze te compromitteren. Dus hoewel het nieuwe Windows PIN-systeem veel veiliger is dan wachtwoorden, moet u niet de fout maken te denken dat het onfeilbaar is. Een vals gevoel van veiligheid leidt tot zelfgenoegzaamheid.
Hoewel pincodes veiliger zijn, moeten Windows 10-gebruikers nog steeds waakzaam zijn en hun apparaten beschermen tegen aanvallen of diefstal van buitenaf.
Lees verder: Office 365 is nu Microsoft 365, met nieuwe gezins- en persoonlijke abonnementen
Ziet de toekomst van wachtwoorden er somber uit?
Niet helemaal. Ondanks de drive van Microsoft om wachtwoorden te laten vallen, zijn ze nog steeds de meest gebruikelijke vorm van authenticatie. Tenminste voor nu. Andere authenticatiemethoden zoals vingerafdruk en gezichtsherkenning komen steeds meer op. Maar ze zijn nog lang niet mainstream.
Dus voorlopig blijven wachtwoorden, onveilig of niet, de tophond van authenticatie. Maar dat betekent niet dat mensen niet veilig kunnen blijven terwijl ze wachtwoorden gebruiken.
Afgezien van enorme datalekken, kunnen veel mensen zichzelf de schuld geven dat ze zijn gehackt. De meerderheid heeft vreselijke wachtwoordgewoonten, waaronder het gebruik van gewone en eenvoudige wachtwoorden. En natuurlijk gebruiken velen hetzelfde wachtwoord voor al hun accounts.
Er zijn enkele hulpmiddelen die dat probleem kunnen helpen verlichten. Bijvoorbeeld, wachtwoordbeheerders laat mensen veel ingewikkelde wachtwoorden maken zonder ze te hoeven onthouden. Ze hoeven maar één hoofdwachtwoord te onthouden. Het lost al veel van de problemen met wachtwoorden op.
Afgezien van wachtwoordmanagers, is het ook cruciaal om de basis te volgen cyberbeveiliging praktijken. Het is essentieel om bedreigingen zoals phishing-aanvallen te vermijden. Dat is een andere populaire methode die hackers gebruiken om wachtwoorden te stelen.
Bovendien wordt 2FA steeds meer mainstream. Sommige platforms, zoals Yahoo, gebruiken al tijdelijke toegangscodes in plaats van wachtwoorden. Het garandeert dat een gecompromitteerd wachtwoord alleen cybercriminelen geen gemakkelijke toegang tot de accounts geeft.
Pincodes zijn misschien de nieuwe toekomst voor Microsoft, maar de rest van de wereld is nog steeds erg in de "wachtwoord" kamp. Dus hoewel de overstap naar pincodes onvermijdelijk is in Windows, zijn wachtwoorden nog steeds relevant, net als de veilige wachtwoordgewoonten.
Gevolgtrekking
Microsoft maakt binnenkort de overstap naar verplichte pincodes voor Windows, en dat is een goede zaak. Het gebruik van een pincode is een veel veiligere manier om apparaten en Microsoft-accounts te beveiligen. Dat gezegd hebbende, zullen wachtwoorden niet helemaal verdwijnen voor de rest van de wereld, zelfs als het Windows-ecosysteem zou besluiten om verder te gaan zonder wachtwoorden.