Keď sa Windows 10 prvýkrát objavil na scéne, už umožňoval používateľom nastaviť si kódy PIN namiesto hesiel. Tento spôsob prihlásenia bol predtým voliteľný, ale teraz Spoločnosť Microsoft sa rozhodla úplne nahradiť heslá kódmi PIN.
Spoločnosť chce zatriasť s ďalšou verziou Windows 10, v súčasnosti známou ako 20H1. Najnovšia aktualizácia, ktorá má prísť niekedy v priebehu budúceho mesiaca alebo dvoch, obsahuje veľa prekvapivých zmien.
Najpozoruhodnejšie je rozhodnutie spoločnosti Microsoft zrušiť heslá v prospech kódov PIN. Čo to však znamená pre používateľov Microsoft 10 a bezpečnosť vo všeobecnosti?
Prečo spoločnosť Microsoft prechádza na kódy PIN?
Heslá sú univerzálnou autentifikačnou metódou. Heslá môžete použiť pre väčšinu zariadení, aplikácií, webových stránok a softvéru, ako je Windows. Heslá však nie sú najbezpečnejšou metódou overovania. Niekedy sú také jednoduché, že ich možno uhádnuť. Ak nie, existuje veľa rôznych spôsobov, ako prelomiť heslá.
Ak dôjde k prelomeniu hesla (čo sa často stáva v dôsledku porušenia ochrany údajov), je ohrozených viacero zariadení a účtov. Pokiaľ ide o účet Microsoft, znamená to, že útočník má prístup ku všetkému, čo je s týmto účtom prepojené. Ktoré okrem iného môžu zahŕňať dôverné dokumenty, poznámky, aplikácie, e-maily a informácie o kreditných kartách.
Medzitým PIN zabezpečuje iba zariadenie, na ktorom ho používate. Spoločnosť Microsoft nesynchronizuje kódy PIN medzi zariadeniami, neukladá ich na svojich serveroch a nikdy ich neposiela cez sieťové pripojenie. To je dôvod, prečo sa spoločnosť Microsoft rozhodla pre túto možnosť. Diana Huang, riaditeľka inžinierstva pre bezpečnosť Windows, vysvetlil to ďalej v tomto príspevku.
Povedala, že heslá sú symetrické kľúče a "vždy existuje server, ktorý sleduje vaše heslo alebo symetrický kľúč." Kódy PIN poskytujú entropické šifrovanie a nezostávajú na serveri, ale na zariadení.
Microsoft ukladá prihlasovací PIN lokálne na čip TPM odolný voči atampu. Používajú robustné šifrovanie, ktoré zaisťuje, že zostane odolný voči pečiatke. Kedykoľvek zadáte PIN, TPM ho osolí, aby vytvoril hash. Potom sa porovná s hodnotou uloženou v zariadení.
V súčasnosti sú heslá tiež hašované, no dajú sa ľahko prelomiť. Iná situácia je s PIN, ako je tento príspevok Microsoftu tiež podrobne vysvetľuje.
Čítaj viac: Microsoft je pripravený na novú éru systému Windows
Výhody a nevýhody používania PIN
Kódy PIN sú jednoduché a nie sú novou formou overovania. Dokonca aj spôsob, akým sa ich teraz Microsoft snaží používať, nie je novou formou zabezpečenia.
Mnohí používali kódy PIN predtým, ako sa internet stal každodennou nevyhnutnosťou, a dokonca aj potom. A po takom čase sú stále bezpečnou formou autentifikácie, pretože:
- Sú uložené lokálne v zariadení a neprenášajú sa online.
- PIN je zabezpečený hardvérovým šifrovaním na zariadeniach, ktoré majú a Modul TPM (Trusted Platform Module) čip nainštalovaný.
Najvýznamnejšou výhodou PIN je, že ho nikto nemôže ukradnúť pri úniku údajov. Škodiť im nemôže ani malvér alebo sprejové útoky. Aj keby bol kód ohrozený, útočník by s ním stále nemohol nič robiť, pokiaľ by k tomuto zariadeniu nemal prístup.
Jedným z mála spôsobov, ako by niekto mohol získať prístup k účtu Windows pomocou kódu PIN, je, že ho niekto zadá a potom ukradne zariadenie.
Medzitým je možné a ľahké ukradnúť heslá. Spoločnosti ich ukladajú na samostatné servery a posielajú cez internet. PINy tento problém nemajú.
To znamená, že k tomu stále existuje jedna veľká výhrada. Niektorí vírusy a malvér poskytnúť útočníkom úplný prístup k zariadeniu. Hacker by teda ani nepotreboval priamy prístup k počítaču, aby ho ohrozil. Takže hoci je nový systém Windows PIN oveľa bezpečnejší ako heslá, nerobte chybu a nemyslite si, že je neomylný. Falošný pocit bezpečia vyvoláva spokojnosť.
Aj keď sú kódy PIN bezpečnejšie, používatelia systému Windows 10 musia byť stále ostražití a chrániť svoje zariadenia pred vonkajšími útokmi alebo krádežou.
Čítaj viac: Office 365 je teraz Microsoft 365 s novými rodinnými a osobnými plánmi
Vyzerá budúcnosť hesiel bezútešne?
Nie celkom. Napriek znižovaniu hesiel od spoločnosti Microsoft sú stále najbežnejšou formou overovania. Aspoň zatiaľ. Ďalšie metódy autentifikácie, ako je odtlačok prsta a rozpoznávanie tváre, pribúdajú. Ale od mainstreamu majú ešte ďaleko.
Takže heslá, či už sú to neisté alebo nie, zostávajú najlepším psom overovania. To však neznamená, že ľudia nemôžu zostať v bezpečí pri používaní hesiel.
Odhliadnuc od masívnych únikov údajov, veľa ľudí si môže za to, že boli napadnutí hackermi. Väčšina má hrozné návyky na heslá, vrátane používania bežných a jednoduchých hesiel. A, samozrejme, mnohí používajú rovnaké heslo vo všetkých svojich účtoch.
Niektoré nástroje existujú a môžu pomôcť tento problém zmierniť. Napríklad, správcov hesiel Umožnite ľuďom vytvárať množstvo zložitých hesiel bez toho, aby si museli niektoré z nich pamätať. Musia si zapamätať iba jedno hlavné heslo. Už teraz rieši veľa problémov spojených s heslami.
Okrem správcov hesiel je tiež dôležité dodržiavať základné pravidlá kyber ochrana praktík. Je dôležité vyhnúť sa hrozbám, ako sú phishingové útoky. To je ďalšia populárna metóda, ktorú hackeri používajú na krádež hesiel.
Navyše, 2FA sa stáva viac mainstreamovým. Niektoré platformy, napríklad Yahoo, už namiesto hesiel používajú dočasné prístupové kódy. Zaručuje, že samotné napadnuté heslo neposkytne počítačovým zločincom jednoduchý prístup k účtom.
Kódy PIN môžu byť novou budúcnosťou spoločnosti Microsoft, ale zvyšok sveta je stále veľmi v "heslo" tábor. Takže aj keď sa prechodu na kódy PIN v systéme Windows nedá vyhnúť, heslá sú stále relevantné a rovnako aj zvyky na bezpečné heslá.
Záver
Spoločnosť Microsoft čoskoro prejde na povinné kódy PIN pre Windows, a to je dobrá vec. Používanie kódu PIN je oveľa bezpečnejší spôsob zabezpečenia zariadení a účtov Microsoft. To znamená, že heslá úplne nezmiznú pre zvyšok sveta, aj keď sa ekosystém Windowsu rozhodol ísť ďalej bez nich.