Kiedy system Windows 10 pojawił się po raz pierwszy na scenie, umożliwiał już użytkownikom konfigurowanie kodów PIN zamiast haseł. Ta metoda logowania była opcjonalna, ale teraz Microsoft zdecydował się całkowicie zastąpić hasła kodami PIN.
Firma chce wstrząsnąć kolejną wersją systemu Windows 10, obecnie znaną jako 20H1. Najnowsza aktualizacja, która ma pojawić się w ciągu najbliższego miesiąca lub dwóch, zawiera wiele zaskakujących zmian.
Najbardziej godna uwagi jest decyzja Microsoftu o rezygnacji z haseł na rzecz kodów PIN. Ale co to oznacza dla użytkowników Microsoft 10 i ogólnie dla bezpieczeństwa?
Dlaczego Microsoft przełącza się na kody PIN?
Hasła to uniwersalna metoda uwierzytelniania. Możesz używać haseł do większości urządzeń, aplikacji, witryn internetowych i oprogramowania, takiego jak Windows. A jednak hasła nie są najbezpieczniejszą metodą uwierzytelniania. Czasami są tak łatwe, że można je odgadnąć. Jeśli nie, istnieje wiele różnych sposobów łamania haseł.
Jeśli hasło zostanie naruszone (co często zdarza się z powodu naruszeń danych), wiele urządzeń i kont jest zagrożonych. Jeśli chodzi o konto Microsoft, oznacza to, że osoba atakująca ma dostęp do wszystkiego, co jest połączone z tym kontem. Które między innymi mogą obejmować poufne dokumenty, notatki, aplikacje, e-maile i informacje o karcie kredytowej.
Tymczasem kod PIN zabezpiecza tylko urządzenie, na którym go używasz. Microsoft nie synchronizuje kodów PIN między urządzeniami, nie przechowuje ich na swoich serwerach i nigdy nie wysyła ich przez połączenie sieciowe. Właśnie dlatego Microsoft zdecydował się na tę opcję. Diana Huang, dyrektor ds. inżynierii bezpieczeństwa systemu Windows, wyjaśniłem to dalej w tym poście.
Powiedziała, że hasła są kluczami symetrycznymi i „zawsze istnieje serwer, który śledzi twoje hasło lub klucz symetryczny”. Kody PIN zapewniają szyfrowanie entropijne i nie pozostają na serwerze, ale na urządzeniu.
Microsoft przechowuje PIN logowania lokalnie na chipie TPM odpornym na ingerencję. Używają solidnego szyfrowania, aby zapewnić odporność na pieczątki. Za każdym razem, gdy wprowadzasz kod PIN, TPM soli go w celu utworzenia skrótu. Następnie jest sprawdzany z wartością zapisaną w urządzeniu.
Obecnie hasła są również haszowane, ale są też łatwe do złamania. Sytuacja jest inna z PIN-ami, ponieważ to Microsoft post wyjaśnia również szczegółowo.
Czytaj więcej: Microsoft jest gotowy na nową erę Windows
Zalety i wady używania kodu PIN
Kody PIN są proste i nie są nową formą uwierzytelniania. Nawet sposób, w jaki Microsoft zamierza teraz z nich korzystać, nie jest nową formą bezpieczeństwa.
Wielu używało PIN-ów, zanim internet stał się codzienną koniecznością, a nawet później. A po tak długim czasie nadal są bezpieczną formą uwierzytelniania, ponieważ:
- Są przechowywane lokalnie na urządzeniu i nie są przesyłane online.
- Kod PIN jest obsługiwany przez szyfrowanie sprzętowe na urządzeniach, które mają TPM (moduł zaufanej platformy) zainstalowany chip.
Najważniejszą zaletą kodu PIN jest to, że nikt nie może go ukraść w przypadku naruszenia danych. Ataki złośliwego oprogramowania lub sprayu również nie mogą im zaszkodzić. Nawet jeśli kod PIN zostanie naruszony, atakujący nadal nie będzie mógł nic z nim zrobić, chyba że ma dostęp do tego urządzenia.
Jednym z niewielu sposobów, w jaki ktoś może uzyskać dostęp do konta Windows za pomocą kodu PIN, jest zobaczenie, jak ktoś do niego wchodzi, a następnie kradnie urządzenie.
Tymczasem wykradanie haseł jest możliwe i łatwe. Firmy przechowują je na osobnych serwerach i przesyłają przez Internet. Kody PIN nie mają tego problemu.
To powiedziawszy, wciąż jest jedno duże zastrzeżenie. Niektóre wirusy i złośliwe oprogramowanie zapewnić atakującym pełny dostęp do urządzenia. Więc haker nie potrzebowałby nawet bezpośredniego dostępu do komputera, aby go złamać. Tak więc, chociaż nowy system PIN systemu Windows jest znacznie bezpieczniejszy niż hasła, nie popełnij błędu, myśląc, że jest nieomylny. Fałszywe poczucie bezpieczeństwa rodzi samozadowolenie.
Chociaż kody PIN są bezpieczniejsze, użytkownicy systemu Windows 10 nadal muszą zachować czujność i chronić swoje urządzenia przed atakami z zewnątrz lub kradzieżą.
Czytaj więcej: Office 365 to teraz Microsoft 365, z nowymi planami rodzinnymi i osobistymi
Czy przyszłość haseł wygląda ponuro?
Nie do końca. Pomimo dysku Microsoftu, który usuwa hasła, nadal są one najczęstszą formą uwierzytelniania. Przynajmniej na razie. Pojawiają się inne metody uwierzytelniania, takie jak rozpoznawanie odcisków palców i twarzy. Ale nadal daleko im do głównego nurtu.
Tak więc na razie, niezabezpieczone czy nie, hasła pozostają głównym elementem uwierzytelniania. Ale to nie znaczy, że ludzie nie mogą pozostać bezpieczni podczas używania haseł.
Pomijając masowe naruszenia danych, wiele osób może obwiniać się o włamanie. Większość ma okropne nawyki związane z hasłami, w tym używanie zwykłych i prostych haseł. I oczywiście wielu ponownie używa tego samego hasła na wszystkich swoich kontach.
Niektóre narzędzia istnieją i mogą pomóc złagodzić ten problem. Na przykład, menedżery haseł pozwól ludziom tworzyć wiele skomplikowanych haseł bez konieczności zapamiętywania żadnego z nich. Muszą zapamiętać tylko jedno hasło główne. Rozwiązuje już wiele problemów związanych z hasłami.
Pomijając menedżery haseł, ważne jest również przestrzeganie podstawowych bezpieczeństwo cybernetyczne praktyki. Niezbędne jest unikanie zagrożeń, takich jak ataki typu phishing. To kolejna popularna metoda wykorzystywana przez hakerów do kradzieży haseł.
Co więcej, 2FA staje się coraz bardziej powszechne. Niektóre platformy, na przykład Yahoo, już używają tymczasowych haseł zamiast haseł. Gwarantuje to, że samo złamane hasło nie daje cyberprzestępcom łatwego dostępu do kont.
Kody PIN mogą być nową przyszłością dla Microsoftu, ale reszta świata wciąż jest bardzo ciekawa "hasło" obóz. Więc nawet jeśli przejście na kody PIN jest nieuniknione w systemie Windows, hasła są nadal aktualne, podobnie jak bezpieczne nawyki haseł.
Wniosek
Microsoft wkrótce przechodzi na obowiązkowe kody PIN dla systemu Windows i to dobrze. Używanie kodu PIN jest znacznie bezpieczniejszym sposobem zabezpieczenia urządzeń i kont Microsoft. To powiedziawszy, hasła nie znikną całkowicie dla reszty świata, nawet jeśli ekosystem Windows zdecyduje się pójść dalej bez nich.