Када се Виндовс 10 први пут појавио на сцени, већ је омогућио корисницима да постављају ПИН-ове уместо лозинки. Тај метод пријаве је некада био опционалан, али сада Мицрософт је одлучио да у потпуности замени лозинке ПИН-овима.
Компанија жели да продрма ствари са следећом верзијом Виндовс 10, тренутно познатом као 20Х1. Постављено да стигне негде у наредних месец или два, најновије ажурирање има много изненађујућих промена.
Најистакнутија је одлука Мицрософта да одустане од лозинки у корист ПИН-ова. Али шта то значи за кориснике Мицрософт 10 и безбедност уопште?
Зашто је Мицрософт прелазак на ПИН-ове?
Лозинке су универзални метод аутентификације. Можете да користите лозинке за већину уређаја, апликација, веб локација и софтвера попут Виндовс-а. Па ипак, лозинке нису најсигурнији метод аутентификације. Понекад су тако лаки да се могу погодити. Ако не, постоји много различитих начина за пробијање лозинки.
Ако се лозинка компромитује (што је чест случај захваљујући упадима података), тада је угрожено више уређаја и налога. Када је у питању Мицрософт налог, то значи да нападач има приступ свему што је повезано са тим налогом. Што, између осталог, може укључивати поверљиве документе, белешке, апликације, е-пошту и податке о кредитној картици.
У међувремену, ПИН штити само уређај на којем га користите. Мицрософт не синхронизује ПИН-ове на различитим уређајима, не чува их на својим серверима и никада их не шаље преко мрежне везе. Због тога је Мицрософт изабрао ову опцију. Диана Хуанг, директорка инжењеринга за Виндовс безбедност, објаснио је то даље у овом посту.
Рекла је да су лозинке симетрични кључеви, и „Увек постоји сервер који прати вашу лозинку или симетрични кључ.“ ПИН-ови обезбеђују ентропијско шифровање и не остају на серверу, већ на уређају.
Мицрософт чува ПИН за пријаву локално на ТПМ чипу отпорном на атампер. Они користе робусно шифровање како би осигурали да остане отпоран на печат. Кад год унесете ПИН, ТПМ га соли да би направио хеш. Затим се проверава у односу на вредност сачувану на уређају.
Тренутно се лозинке такође хеширају, али их је такође лако разбити. Другачија је ситуација са ПИН-овима, као што је овај Мицрософт пост такође детаљно објашњава.
Опширније: Мицрософт је спреман за нову еру Виндовс-а
Предности и недостаци коришћења ПИН-а
ПИН-ови су једноставни и нису нови облик аутентификације. Чак и начин на који Мицрософт сада тежи да их користи није нови облик безбедности.
Многи су користили ПИН-ове пре него што је интернет постао свакодневна потреба, па чак и после тога. И након толико времена, они су и даље сигуран облик аутентификације јер:
- Чувају се локално на уређају и не преносе се на мрежи.
- ПИН је подржан хардверском енкрипцијом на уређајима који имају а ТПМ (модул поуздане платформе) инсталиран чип.
Најзначајнија предност ПИН-а је то што га нико не може украсти у случају повреде података. Злонамерни софтвер или напади спрејом такође не могу да им нашкоде. Чак и ако пин постане компромитован, нападач и даље не би могао ништа да уради са њим осим ако нема приступ том уређају.
Један од јединих начина на који би неко могао да приступи Виндовс налогу са ПИН-ом је ако види да га неко уноси и затим украде уређај.
У међувремену, могуће је и лако украсти лозинке. Компаније их чувају на одвојеним серверима и шаљу их преко интернета. ПИН-ови немају тај проблем.
Уз то, још увек постоји једно велико упозорење за ово. Неки вируси и злонамерни софтвер дајте нападачима пун приступ уређају. Дакле, хакеру не би био потребан чак ни директан приступ рачунару да би га компромитовао. Дакле, иако је нови Виндовс ПИН систем много сигурнији од лозинки, немојте погрешити мислећи да је непогрешив. Лажни осећај сигурности рађа самозадовољство.
Иако су ПИН-ови безбеднији, корисници Виндовс 10 и даље морају да буду опрезни и штите своје уређаје од спољних напада или крађе.
Опширније: Оффице 365 је сада Мицрософт 365, са новим породичним и личним плановима
Да ли будућност лозинки изгледа мрачно?
Није у потпуности. Упркос Мицрософтовом покретању лозинки, оне су и даље најчешћи облик аутентификације. Бар за сада. Остале методе аутентификације као што су отисак прста и препознавање лица су све више. Али још увек су далеко од тога да буду мејнстрим.
Дакле, за сада, несигурне или не, лозинке остају најбољи пас аутентификације. Али то не значи да људи не могу да остану безбедни док користе лозинке.
Ако оставимо по страни огромну провалу података, многи људи могу себе кривити што су хаковани. Већина има ужасне навике са лозинком, укључујући коришћење уобичајених и једноставних лозинки. И, наравно, многи поново користе исту лозинку на свим својим налозима.
Неки алати постоје и могу помоћи у ублажавању тог проблема. На пример, менаџери лозинки дозволите људима да креирају много компликованих лозинки без потребе да памте ниједну од њих. Морају да запамте само једну главну лозинку. Већ решава многе проблеме повезане са лозинкама.
Осим менаџера лозинки, такође је кључно пратити основне сајбер безбедност пракси. Неопходно је избегавати претње попут пхисхинг напада. То је још један популаран метод који хакери користе за крађу лозинки.
Штавише, 2ФА постаје све популарнији. Неке платформе, на пример, Иахоо, већ користе привремене шифре уместо лозинки. То гарантује да сама компромитована лозинка не даје сајбер криминалцима лак приступ налозима.
ПИН-ови су можда нова будућност за Мицрософт, али остатак света је још увек у томе "Лозинка" камп. Дакле, иако је прелазак на ПИН-ове неизбежан у Виндовс-у, лозинке су и даље релевантне, као и навике безбедне лозинке.
Закључак
Мицрософт ускоро прелази на обавезне ПИН-ове за Виндовс, и то је добра ствар. Коришћење ПИН-а је много безбеднији начин заштите уређаја и Мицрософт налога. Уз то, лозинке неће у потпуности нестати за остатак света, чак и ако је Виндовс екосистем одлучио да иде даље без њих.