Ko se je Windows 10 prvič pojavil na sceni, je uporabnikom že omogočil nastavitev PIN-ov namesto gesel. Ta način prijave je bil včasih neobvezen, zdaj pa Microsoft se je odločil, da bo gesla v celoti zamenjal s kodami PIN.
Podjetje želi stvari pretresti z naslednjo različico sistema Windows 10, ki je trenutno znana kot 20H1. Najnovejša posodobitev naj bi prispela nekje v naslednjem mesecu ali dveh, zato ima najnovejša posodobitev veliko presenetljivih sprememb.
Najpomembnejša je odločitev Microsofta, da se opusti z gesli v korist kod PIN. Toda kaj to pomeni za uporabnike Microsoft 10 in varnost na splošno?
Zakaj je Microsoft preklop na kode PIN?
Gesla so univerzalna metoda preverjanja pristnosti. Gesla lahko uporabljate za večino naprav, aplikacij, spletnih mest in programske opreme, kot je Windows. Pa vendar gesla niso najbolj varen način preverjanja pristnosti. Včasih so tako enostavne, da jih je mogoče uganiti. Če ne, obstaja veliko različnih načinov za razbijanje gesel.
Če je geslo ogroženo (kar se pogosto zgodi zaradi kršitev podatkov), je ogroženih več naprav in računov. Ko gre za Microsoftov račun, to pomeni, da ima napadalec dostop do vsega, kar je povezano s tem računom. Ki med drugim lahko vključujejo zaupne dokumente, zapiske, aplikacije, e-pošto in podatke o kreditni kartici.
Medtem PIN ščiti samo napravo, v kateri jo uporabljate. Microsoft ne sinhronizira kode PIN med napravami, jih ne shranjuje na svoje strežnike in jih nikoli ne pošilja prek omrežne povezave. Zato se je Microsoft odločil za to možnost. Diana Huang, direktorica inženiringa za varnost Windows, je to podrobneje pojasnil v tej objavi.
Rekla je, da so gesla simetrični ključi in "Vedno obstaja strežnik, ki spremlja vaše geslo ali simetrični ključ." PIN-i zagotavljajo entropijsko šifriranje in ne ostanejo na strežniku, temveč v napravi.
Microsoft shrani prijavno kodo PIN lokalno na čipu TPM, odpornem proti napadom. Uporabljajo robustno šifriranje, da zagotovijo, da ostane zaščiteno pred žigosanjem. Kadar koli vnesete kodo PIN, jo TPM posoli, da ustvari razpršilo. Nato se preveri glede na vrednost, shranjeno v napravi.
Trenutno so gesla tudi zgoščena, vendar jih je tudi enostavno razbiti. Pri PIN-ih je situacija drugačna Microsoftova objava tudi podrobno razloži.
Preberi več: Microsoft je pripravljen za novo dobo sistema Windows
Prednosti in slabosti uporabe kode PIN
PIN-i so preprosti in niso nova oblika preverjanja pristnosti. Tudi način, kako jih Microsoft zdaj namerava uporabiti, ni nova oblika varnosti.
Mnogi so uporabljali kode PIN, preden je internet postal vsakdanja potreba in tudi po tem. In po vsem tem času so še vedno varna oblika preverjanja pristnosti, ker:
- Shranjeni so lokalno v napravi in se ne prenašajo v spletu.
- PIN je podprt s strojnim šifriranjem na napravah, ki imajo TPM (Trusted Platform Module) nameščen čip.
Najpomembnejša prednost kode PIN je, da je nihče ne more ukrasti v primeru kršitve podatkov. Zlonamerna programska oprema ali napadi s sprejem jim tudi ne morejo škodovati. Tudi če je žebljiček ogrožen, napadalec še vedno ne bi mogel storiti ničesar z njim, razen če ima dostop do te naprave.
Eden od edinih načinov, kako lahko nekdo dostopa do računa Windows s kodo PIN, je, če vidi, da jo nekdo vnese in nato ukrade napravo.
Medtem je mogoče in enostavno ukrasti gesla. Podjetja jih hranijo na ločenih strežnikih in jih pošiljajo po internetu. Kodi PIN nimajo te težave.
To pomeni, da je pri tem še ena velika opozorila. nekaj virusi in zlonamerna programska oprema omogočiti napadalcem popoln dostop do naprave. Torej heker niti ne bi potreboval neposrednega dostopa do računalnika, da bi ga ogrozil. Čeprav je novi sistem PIN za Windows veliko varnejši od gesel, ne delajte napake in mislite, da je nezmotljiv. Lažen občutek varnosti poraja samozadovoljstvo.
Čeprav so kode PIN bolj varne, morajo biti uporabniki sistema Windows 10 še vedno previdni in zaščititi svoje naprave pred zunanjimi napadi ali krajo.
Preberi več: Office 365 je zdaj Microsoft 365, z novimi družinskimi in osebnimi načrti
Ali je prihodnost gesel mračna?
Ne povsem. Kljub temu, da Microsoftova gesla spuščajo, so še vedno najbolj običajna oblika preverjanja pristnosti. Vsaj zaenkrat. Druge metode preverjanja pristnosti, kot sta prstni odtis in prepoznavanje obrazov, se širijo. A še zdaleč niso mainstream.
Tako za zdaj, ne glede na to, ali niso varna, gesla ostajajo najboljši pri preverjanju pristnosti. Vendar to ne pomeni, da ljudje med uporabo gesel ne morejo ostati varni.
Če zanemarimo obsežne kršitve podatkov, si lahko mnogi sami krivijo, da so bili vdrti. Večina ima grozne navade gesla, vključno z uporabo običajnih in preprostih gesel. In seveda mnogi znova uporabljajo isto geslo v vseh svojih računih.
Obstajajo nekatera orodja, ki lahko pomagajo ublažiti to težavo. na primer upravitelji gesel dovolite ljudem, da ustvarijo veliko zapletenih gesel, ne da bi si jih morali zapomniti. Zapomniti si morajo samo eno glavno geslo. Rešuje že veliko težav, povezanih z gesli.
Poleg upraviteljev gesel je ključnega pomena tudi, da sledite osnovnim Spletna varnost vaje. Bistveno je, da se izognete grožnjam, kot so napadi z lažnim predstavljanjem. To je še ena priljubljena metoda, ki jo hekerji uporabljajo za krajo gesel.
Poleg tega 2FA postaja vse bolj priljubljena. Nekatere platforme, na primer Yahoo, že uporabljajo začasna gesla namesto gesel. Zagotavlja, da samo ogroženo geslo kibernetskim kriminalcem ne omogoča preprostega dostopa do računov.
PIN-i so morda nova prihodnost za Microsoft, vendar je preostali svet še vedno zelo v tem "geslo" taborišče. Čeprav je prehod na kode PIN v sistemu Windows neizogiben, so gesla še vedno pomembna, prav tako pa tudi navade varnega gesla.
Zaključek
Microsoft bo kmalu prešel na obvezne kode PIN za Windows, in to je dobro. Uporaba kode PIN je veliko varnejši način za zaščito naprav in Microsoftovih računov. Kljub temu gesla ne bodo popolnoma izginila za preostali svet, tudi če se je ekosistem Windows odločil, da bo šel dlje brez njih.