Quando o Windows 10 apareceu pela primeira vez, ele já permitia que os usuários configurassem PINs em vez de senhas. Esse método de login costumava ser opcional, mas agora A Microsoft decidiu substituir totalmente as senhas por PINs.
A empresa quer sacudir as coisas com a próxima versão do Windows 10, atualmente conhecida como 20H1. Definida para chegar em algum momento dentro de um ou dois meses, a atualização mais recente tem muitas mudanças surpreendentes na loja.
O mais notável é a decisão da Microsoft de abandonar as senhas em favor dos PINs. Mas o que isso significa para os usuários do Microsoft 10 e para a segurança em geral?
Por que a Microsoft está mudando para PINs?
As senhas são um método de autenticação universal. Você pode usar senhas para a maioria dos dispositivos, aplicativos, sites e softwares como o Windows. Mesmo assim, as senhas não são o método mais seguro de autenticação. Às vezes, eles são tão fáceis que você pode adivinhá-los. Caso contrário, existem várias maneiras diferentes de decifrar senhas.
Se uma senha for comprometida (o que geralmente acontece graças a violações de dados), vários dispositivos e contas estarão em risco. Quando se trata de uma conta da Microsoft, isso significa que o invasor tem acesso a tudo o que está vinculado a essa conta. Que, entre outras coisas, pode incluir documentos confidenciais, notas, aplicativos, e-mails e informações de cartão de crédito.
Enquanto isso, um PIN protege apenas o dispositivo em que você o usa. A Microsoft não sincroniza PINs entre dispositivos, não os armazena em seus servidores e nunca os envia pela conexão de rede. É por isso que a Microsoft escolheu essa opção. Diana Huang, diretora de engenharia de segurança do Windows, explicou isso com mais detalhes neste post.
Ela disse que as senhas são chaves simétricas, e “Há sempre um servidor que controla sua senha ou a chave simétrica.” Os PINs fornecem criptografia de entropia e não permanecem em um servidor, mas no dispositivo.
A Microsoft armazena o PIN de login localmente em um chip TPM resistente a amper. Eles usam criptografia robusta para garantir que sejam à prova de estamparia. Sempre que você insere o PIN, o TPM o salga para criar um hash. Em seguida, é verificado em relação ao valor armazenado no dispositivo.
Atualmente, as senhas também têm hash, mas também são fáceis de decifrar. A situação é diferente com os PINs, pois este Postagem da Microsoft também explica em detalhes.
Consulte Mais informação: Microsoft está tudo pronto para uma nova era do Windows
As vantagens e desvantagens de usar um PIN
Os PINs são simples e não são uma nova forma de autenticação. Mesmo a forma como a Microsoft agora pretende usá-los não é uma nova forma de segurança.
Muitos usaram PINs antes que a internet se tornasse uma necessidade diária, e mesmo depois disso. E depois de todo esse tempo, eles ainda são uma forma segura de autenticação porque:
- Eles são armazenados localmente no dispositivo e não são transmitidos online.
- O PIN é apoiado por criptografia de hardware em dispositivos que possuem um TPM (Módulo de plataforma confiável) chip instalado.
A vantagem mais significativa de um PIN é que ninguém pode roubá-lo em uma violação de dados. Ataques de malware ou spray também não podem prejudicá-los. Mesmo se o pin ficar comprometido, o invasor ainda não será capaz de fazer nada com ele, a menos que tenha acesso a esse dispositivo.
Uma das únicas maneiras de alguém acessar uma conta do Windows com um PIN é ver alguém inseri-lo e roubar o dispositivo.
Enquanto isso, é possível e fácil roubar senhas. As empresas os armazenam em servidores separados e os enviam pela Internet. PINs não têm esse problema.
Dito isso, ainda há uma grande advertência para isso. Algum vírus e malware conceder aos invasores acesso total ao dispositivo. Assim, um hacker nem precisaria de acesso direto ao computador para comprometê-lo. Portanto, embora o novo sistema de PIN do Windows seja muito mais seguro do que senhas, não cometa o erro de pensar que é infalível. Uma falsa sensação de segurança gera complacência.
Mesmo que os PINs sejam mais seguros, os usuários do Windows 10 ainda precisam estar atentos e proteger seus dispositivos de ataques externos ou roubo.
Consulte Mais informação: Office 365 agora é Microsoft 365, com novos planos familiares e pessoais
O futuro das senhas parece sombrio?
Não inteiramente. Apesar do empenho da Microsoft em eliminar as senhas, elas ainda são a forma mais comum de autenticação. Pelo menos por enquanto. Outros métodos de autenticação, como impressão digital e reconhecimento facial, estão surgindo. Mas eles ainda estão longe de ser mainstream.
Portanto, por enquanto, inseguras ou não, as senhas continuam a ser o carro-chefe da autenticação. Mas isso não significa que as pessoas não possam permanecer seguras enquanto usam senhas.
Deixando de lado as violações de dados massivas, muitas pessoas podem se culpar por terem sido hackeadas. A maioria tem hábitos terríveis de senha, incluindo o uso de senhas comuns e simples. E, claro, muitos reutilizam a mesma senha em todas as suas contas.
Existem algumas ferramentas que podem ajudar a aliviar esse problema. Por exemplo, gerenciadores de senhas permitir que as pessoas criem muitas senhas complicadas sem ter que se lembrar de nenhuma delas. Eles só precisam se lembrar de uma senha mestra. Ele já resolve muitos dos problemas associados às senhas.
Deixando de lado os gerenciadores de senhas, também é fundamental seguir os princípios básicos cíber segurança práticas. É essencial evitar ameaças como ataques de phishing. Esse é outro método popular que os hackers usam para roubar senhas.
Além disso, a 2FA está se tornando mais popular. Algumas plataformas, por exemplo, Yahoo, já usam senhas temporárias em vez de senhas. Isso garante que apenas uma senha comprometida não conceda aos cibercriminosos acesso fácil às contas.
Os PINs podem ser o novo futuro para a Microsoft, mas o resto do mundo ainda está no "senha" acampamento. Portanto, embora a mudança para os PINs seja inevitável no Windows, as senhas ainda são relevantes, assim como os hábitos de segurança de senha.
Conclusão
A Microsoft está mudando para os PINs obrigatórios para Windows em breve, e isso é uma coisa boa. Usar um PIN é uma maneira muito mais segura de proteger dispositivos e contas da Microsoft. Dito isso, as senhas não desaparecerão totalmente para o resto do mundo, mesmo se o ecossistema do Windows decidir ir mais longe sem elas.