Când Windows 10 a apărut pentru prima dată pe scenă, deja permitea utilizatorilor să configureze PIN-uri în loc de parole. Această metodă de conectare era opțională, dar acum Microsoft a decis să înlocuiască în întregime parolele cu PIN-uri.
Compania vrea să schimbe lucrurile cu următoarea versiune de Windows 10, cunoscută în prezent ca 20H1. Setat să sosească cândva în următoarea lună sau două, cea mai recentă actualizare are multe schimbări surprinzătoare în magazin.
Cea mai notabilă este decizia Microsoft de a elimina parolele în favoarea codurilor PIN. Dar ce înseamnă pentru utilizatorii Microsoft 10 și pentru securitate în general?
De ce trece Microsoft la PIN-uri?
Parolele sunt o metodă de autentificare universală. Puteți folosi parole pentru majoritatea dispozitivelor, aplicațiilor, site-urilor web și software-ului, cum ar fi Windows. Și totuși, parolele nu sunt cea mai sigură metodă de autentificare. Uneori sunt atât de ușor încât le poți ghici. Dacă nu, există o mulțime de moduri diferite de a sparge parolele.
Dacă o parolă este compromisă (ceea ce este adesea cazul datorită încălcării datelor), atunci mai multe dispozitive și conturi sunt în pericol. Când vine vorba de un cont Microsoft, înseamnă că atacatorul are acces la tot ceea ce este legat de acel cont. Care, printre altele, poate include documente confidențiale, note, aplicații, e-mailuri și informații despre cardul de credit.
Între timp, un PIN securizează numai dispozitivul pe care îl utilizați. Microsoft nu sincronizează codurile PIN între dispozitive, nu le stochează pe serverele lor și nu le trimite niciodată prin conexiunea de rețea. Acesta este motivul pentru care Microsoft a ales să opteze pentru această opțiune. Diana Huang, director de inginerie pentru securitate Windows, a explicat mai departe în această postare.
Ea a spus că parolele sunt chei simetrice și „Există întotdeauna un server care ține evidența parolei sau a cheii simetrice.” PIN-urile oferă criptare entropică și nu rămân pe un server, ci pe dispozitiv.
Microsoft stochează local PIN-ul de conectare pe un cip TPM rezistent la atacuri. Ei folosesc o criptare robustă pentru a se asigura că rămâne rezistentă la ștampile. Ori de câte ori introduceți PIN-ul, TPM-ul îl sare pentru a crea un hash. Apoi este verificat cu valoarea stocată pe dispozitiv.
În prezent, parolele sunt și hashing, dar sunt și ușor de spart. Situația este diferită cu PIN-urile, ca acesta Postarea Microsoft explică de asemenea în detaliu.
Citeste mai mult: Microsoft este pregătit pentru o nouă eră a Windows
Avantajele și dezavantajele utilizării unui PIN
Codurile PIN sunt simple și nu reprezintă o formă nouă de autentificare. Chiar și felul în care Microsoft își propune acum să le folosească nu este o nouă formă de securitate.
Mulți au folosit coduri PIN înainte ca internetul să devină o necesitate zilnică și chiar și după aceea. Și după tot acest timp, ele sunt încă o formă sigură de autentificare deoarece:
- Acestea sunt stocate local pe dispozitiv și nu sunt transmise online.
- PIN-ul este susținut de criptare hardware pe dispozitivele care au un TPM (Modul Platformă de încredere) cip instalat.
Cel mai semnificativ avantaj al unui PIN este că nimeni nu îl poate fura în cazul unei breșe de date. Nici atacurile malware sau spray-uri nu le pot dăuna. Chiar dacă pinul devine compromis, atacatorul tot nu ar putea face nimic cu el decât dacă are acces la acel dispozitiv.
Una dintre singurele moduri prin care cineva ar putea accesa un cont Windows cu un PIN este dacă vede pe cineva care îl introduce și apoi fură dispozitivul.
Între timp, este posibil și ușor să furați parole. Companiile le stochează pe servere separate și le trimit prin internet. PIN-urile nu au această problemă.
Acestea fiind spuse, există încă o mare avertizare la acest lucru. niste viruși și programe malware acordați atacatorilor acces deplin la dispozitiv. Deci, un hacker nici măcar nu ar avea nevoie de acces direct la computer pentru a-l compromite. Deci, deși noul sistem PIN Windows este mult mai sigur decât parolele, nu faceți greșeala de a crede că este infailibil. Un fals sentiment de siguranță generează mulțumire.
Chiar dacă codurile PIN sunt mai sigure, utilizatorii Windows 10 trebuie totuși să fie vigilenți și să își protejeze dispozitivele de atacuri sau furturi din exterior.
Citeste mai mult: Office 365 este acum Microsoft 365, cu noi planuri de familie și personale
Viitorul parolelor arată sumbru?
Nu in intregime. În ciuda eforturilor Microsoft de a elimina parolele, acestea sunt încă cea mai obișnuită formă de autentificare. Cel putin pentru moment. Alte metode de autentificare precum amprenta digitală și recunoașterea feței sunt în creștere. Dar sunt încă departe de a fi mainstream.
Deci, deocamdată, nesigure sau nu, parolele rămân cel mai bun câine al autentificării. Dar asta nu înseamnă că oamenii nu pot rămâne în siguranță în timp ce folosesc parolele.
Lăsând la o parte încălcările masive de date, mulți oameni se pot învinovăți pentru că au fost piratați. Majoritatea au obiceiuri teribile de parole, inclusiv utilizarea parolelor comune și simple. Și, desigur, mulți reutiliza aceeași parolă în toate conturile lor.
Există unele instrumente și pot ajuta la atenuarea acestei probleme. De exemplu, manageri de parole permiteți oamenilor să creeze o mulțime de parole complicate fără a fi nevoiți să-și amintească vreuna dintre ele. Trebuie să-și amintească doar o singură parolă principală. Rezolvă deja multe dintre problemele asociate parolelor.
Pe lângă managerii de parole, este, de asemenea, esențial să urmați elementele de bază securitate cibernetică practici. Este esențial să evitați amenințările precum atacurile de tip phishing. Aceasta este o altă metodă populară pe care o folosesc hackerii pentru a fura parolele.
Mai mult, 2FA devine din ce în ce mai populară. Unele platforme, de exemplu, Yahoo, folosesc deja parole temporare în loc de parole. Garantează că doar o parolă compromisă nu oferă infractorilor cibernetici acces ușor la conturi.
PIN-urile ar putea fi noul viitor pentru Microsoft, dar restul lumii se află încă foarte mult în "parola" tabără. Deci, deși trecerea la PIN-uri este inevitabilă pe Windows, parolele sunt încă relevante, la fel și obiceiurile sigure de parole.
Concluzie
Microsoft trece în curând la codurile PIN obligatorii pentru Windows și acesta este un lucru bun. Utilizarea unui PIN este o modalitate mult mai sigură de a securiza dispozitivele și conturile Microsoft. Acestea fiind spuse, parolele nu vor dispărea complet pentru restul lumii, chiar dacă ecosistemul Windows a decis să meargă mai departe fără ele.