Когда Windows 10 впервые появилась на сцене, она уже позволяла пользователям устанавливать ПИН-коды вместо паролей. Раньше этот метод входа в систему был необязательным, но теперь Microsoft решила полностью заменить пароли на PIN-коды.
Компания хочет встряхнуть ситуацию с помощью следующей версии Windows 10, известной в настоящее время как 20H1. Последнее обновление должно появиться где-то в течение ближайшего или двух месяцев, но в нем много неожиданных изменений.
Наиболее примечательным является решение Microsoft отказаться от паролей в пользу PIN-кодов. Но что это значит для пользователей Microsoft 10 и безопасности в целом?
Почему Microsoft переходит на PIN-коды?
Пароли - это универсальный метод аутентификации. Вы можете использовать пароли для большинства устройств, приложений, веб-сайтов и программного обеспечения, такого как Windows. И все же пароли - не самый безопасный метод аутентификации. Иногда они настолько просты, что их можно угадать. Если нет, существует множество различных способов взлома паролей.
Если пароль будет скомпрометирован (что часто случается из-за утечки данных), то несколько устройств и учетных записей подвергаются риску. Когда дело доходит до учетной записи Microsoft, это означает, что злоумышленник имеет доступ ко всему, что связано с этой учетной записью. Что, среди прочего, может включать конфиденциальные документы, заметки, приложения, электронные письма и данные кредитной карты.
Между тем, PIN-код защищает только то устройство, на котором вы его используете. Microsoft не синхронизирует PIN-коды между устройствами, не хранит их на своих серверах и никогда не отправляет по сети. Вот почему Microsoft выбрала этот вариант. Дайана Хуанг, технический директор по безопасности Windows, объяснил это далее в этом посте.
Она сказала, что пароли - это симметричные ключи, и «Всегда есть сервер, который отслеживает ваш пароль или симметричный ключ». PIN-коды обеспечивают энтропийное шифрование и остаются не на сервере, а на устройстве.
Microsoft хранит ПИН-код для входа локально на защищенном от взлома чипе TPM. Они используют надежное шифрование, чтобы гарантировать защиту от несанкционированного доступа. Всякий раз, когда вы вводите ПИН-код, доверенный платформенный модуль использует его для создания хэша. Затем он сравнивается со значением, хранящимся на устройстве.
В настоящее время пароли также хешируются, но их также легко взломать. С ПИН-кодами дело обстоит иначе, так как это Сообщение Microsoft также подробно объясняет.
Читать далее: Microsoft готова к новой эре Windows
Преимущества и недостатки использования PIN-кода
PIN-коды просты и не являются новой формой аутентификации. Даже то, как Microsoft сейчас пытается их использовать, не является новой формой безопасности.
Многие использовали PIN-коды до того, как Интернет стал повседневной необходимостью, и даже после этого. И по прошествии всего этого времени они по-прежнему остаются безопасной формой аутентификации, потому что:
- Они хранятся локально на устройстве и не передаются в Интернете.
- ПИН-код поддерживается аппаратным шифрованием на устройствах с TPM (доверенный платформенный модуль) установлен чип.
Самым значительным преимуществом PIN-кода является то, что никто не может украсть его при утечке данных. Вредоносные программы или спрей-атаки тоже не могут им навредить. Даже если пин будет скомпрометирован, злоумышленник все равно не сможет что-либо с ним сделать, если у него нет доступа к этому устройству.
Один из единственных способов получить доступ к учетной записи Windows с помощью ПИН-кода - это увидеть, как кто-то ввел ее, а затем украл устройство.
Между тем украсть пароли можно и легко. Компании хранят их на отдельных серверах и отправляют через Интернет. С PIN-кодом такой проблемы нет.
Тем не менее, здесь есть одна большая оговорка. Немного вирусы и вредоносное ПО предоставить злоумышленникам полный доступ к устройству. Таким образом, хакеру даже не потребуется прямой доступ к компьютеру для его взлома. Поэтому, хотя новая система PIN-кодов Windows намного безопаснее паролей, не думайте, что она безошибочна. Ложное чувство безопасности порождает самоуспокоенность.
Несмотря на то, что ПИН-коды более безопасны, пользователям Windows 10 по-прежнему необходимо проявлять бдительность и защищать свои устройства от внешних атак или кражи.
Читать далее: Office 365 теперь называется Microsoft 365 с новыми семейными и личными планами
Неужели будущее паролей выглядит мрачным?
Не совсем. Несмотря на стремление Microsoft отказаться от паролей, они по-прежнему остаются самой распространенной формой аутентификации. По крайней мере на данный момент. Появляются и другие методы аутентификации, такие как отпечаток пальца и распознавание лиц. Но они все еще далеки от мейнстрима.
Так что на данный момент, небезопасные или небезопасные, пароли остаются главной собакой аутентификации. Но это не значит, что люди не могут оставаться в безопасности, используя пароли.
Если оставить в стороне массовые утечки данных, многие люди могут винить себя в том, что их взломали. У большинства из них ужасные привычки к паролям, в том числе к использованию общих и простых паролей. И, конечно же, многие повторно используют один и тот же пароль для всех своих учетных записей.
Существуют некоторые инструменты, которые могут помочь решить эту проблему. Например, менеджеры паролей позвольте людям создавать множество сложных паролей, не запоминая ни одного из них. Им нужно запомнить только один мастер-пароль. Он уже решает множество проблем, связанных с паролями.
Помимо менеджеров паролей, также важно следовать основным информационная безопасность практики. Важно избегать таких угроз, как фишинговые атаки. Это еще один популярный метод, который используют хакеры для кражи паролей.
Более того, двухфакторная аутентификация становится все более популярной. Некоторые платформы, например Yahoo, уже используют временные пароли вместо паролей. Это гарантирует, что скомпрометированный пароль сам по себе не предоставит злоумышленникам легкий доступ к учетным записям.
ПИН-коды могут стать новым будущим для Microsoft, но остальной мир все еще находится в "пароль" лагерь. Таким образом, даже несмотря на то, что переход на ПИН-коды неизбежен в Windows, пароли по-прежнему актуальны, как и привычки к безопасным паролям.
Вывод
Microsoft скоро переходит на обязательные PIN-коды для Windows, и это хорошо. Использование ПИН-кода - гораздо более безопасный способ защиты устройств и учетных записей Microsoft. При этом пароли не исчезнут полностью для остального мира, даже если экосистема Windows решит пойти дальше без них.