När Windows 10 först dök upp på scenen tillät det redan användare att ställa in PIN-koder istället för lösenord. Den inloggningsmetoden brukade vara valfri, men nu Microsoft har beslutat att helt ersätta lösenord med PIN-koder.
Företaget vill skaka om saker med nästa version av Windows 10, för närvarande känd som 20H1. Den senaste uppdateringen kommer att anlända någon gång inom en eller två månader, och den har många överraskande förändringar i lager.
Mest anmärkningsvärt är Microsofts beslut att avskaffa lösenord till förmån för PIN-koder. Men vad betyder det för Microsoft 10-användare och säkerhet i allmänhet?
Varför byter Microsoft till PIN-koder?
Lösenord är en universell autentiseringsmetod. Du kan använda lösenord för de flesta enheter, appar, webbplatser och mjukvara som Windows. Och ändå är lösenord inte den säkraste metoden för autentisering. Ibland är de så lätta att man kan gissa dem. Om inte, finns det många olika sätt att knäcka lösenord.
Om ett lösenord äventyras (vilket ofta är fallet tack vare dataintrång), är flera enheter och konton i riskzonen. När det kommer till ett Microsoft-konto betyder det att angriparen har tillgång till allt som är kopplat till det kontot. Som bland annat kan innehålla konfidentiella dokument, anteckningar, appar, e-postmeddelanden och kreditkortsinformation.
Under tiden säkrar en PIN-kod endast den enhet du använder den på. Microsoft synkroniserar inte PIN-koder mellan enheter, lagrar den inte på sina servrar och skickar den aldrig över nätverksanslutningen. Det är därför Microsoft valde att gå med det här alternativet. Diana Huang, chef för teknik för Windows-säkerhet, förklarade det ytterligare i det här inlägget.
Hon sa att lösenord är symmetriska nycklar, och "det finns alltid en server som håller reda på ditt lösenord eller den symmetriska nyckeln." PIN-koder tillhandahåller entropikryptering och stannar inte på en server utan enheten istället.
Microsoft lagrar inloggnings-PIN-koden lokalt på atamper-resistent TPM-chip. De använder robust kryptering för att säkerställa att den förblir stämplingssäker. När du anger PIN-koden saltar TPM den för att skapa en hash. Den kontrolleras sedan mot värdet som är lagrat på enheten.
För närvarande hashas också lösenord, men de är också lätta att knäcka. Situationen är annorlunda med PIN-koder, eftersom detta Microsoft inlägg förklarar också i detalj.
Läs mer: Microsoft är redo för en ny era av Windows
Fördelar och nackdelar med att använda en PIN-kod
PIN-koder är enkla och de är inte en ny form av autentisering. Inte ens hur Microsoft nu siktar på att använda dem är en ny form av säkerhet.
Många hade använt PIN-koder innan internet blev en daglig nödvändighet, och även efter det. Och efter all denna tid är de fortfarande en säker form av autentisering eftersom:
- De lagras lokalt på enheten och överförs inte online.
- PIN-koden stöds av hårdvarukryptering på enheter som har en TPM (Trusted Platform Module) chip installerat.
Den viktigaste fördelen med en PIN-kod är att ingen kan stjäla den vid ett dataintrång. Skadlig programvara eller sprayattacker kan inte heller skada dem. Även om stiftet äventyras, skulle angriparen fortfarande inte kunna göra något med det om de inte har tillgång till den enheten.
Ett av de enda sätten som någon kan komma åt ett Windows-konto med en PIN-kod är om de ser någon ange den och sedan stjäla enheten.
Samtidigt är det möjligt och lätt att stjäla lösenord. Företag lagrar dem på separata servrar och skickar dem över internet. PIN-koder har inte det problemet.
Som sagt, det finns fortfarande en stor varning för detta. Några virus och skadlig programvara ge angriparna full tillgång till enheten. Så en hackare skulle inte ens behöva direkt tillgång till datorn för att äventyra den. Så även om det nya Windows PIN-systemet är mycket säkrare än lösenord, gör inte misstaget att tro att det är ofelbart. En falsk känsla av säkerhet föder självbelåtenhet.
Även om PIN-koder är säkrare måste Windows 10-användare fortfarande vara vaksamma och skydda sina enheter från attacker eller stöld utifrån.
Läs mer: Office 365 är nu Microsoft 365, med nya familje- och personliga planer
Ser framtiden för lösenord dyster ut?
Inte helt. Trots Microsofts strävan att släppa lösenord är de fortfarande den vanligaste formen av autentisering. Åtminstone för stunden. Andra autentiseringsmetoder som fingeravtryck och ansiktsigenkänning kryper uppåt. Men de är fortfarande långt ifrån mainstream.
Så för nu, osäkra eller inte, lösenord förblir den främsta hunden för autentisering. Men det betyder inte att människor inte kan vara säkra medan de använder lösenord.
Bortsett från massiva dataintrång kan många människor skylla sig själva för att ha blivit hackade. Majoriteten har hemska lösenordsvanor, inklusive att använda vanliga och enkla lösenord. Och naturligtvis återanvänder många samma lösenord på alla sina konton.
Vissa verktyg finns och kan hjälpa till att lindra det problemet. Till exempel, lösenordshanterare låt människor skapa massor av komplicerade lösenord utan att behöva komma ihåg något av dem. De behöver bara komma ihåg ett huvudlösenord. Det löser redan många av problemen i samband med lösenord.
Bortsett från lösenordshanterare är det också viktigt att följa grundläggande Cybersäkerhet praxis. Det är viktigt att undvika hot som nätfiskeattacker. Det är en annan populär metod som hackare använder för att stjäla lösenord.
Dessutom blir 2FA mer mainstream. Vissa plattformar, till exempel Yahoo, använder redan tillfälliga lösenord istället för lösenord. Det garanterar att ett komprometterat lösenord ensamt inte ger cyberkriminalitet enkel åtkomst till kontona.
PIN-koder kan vara den nya framtiden för Microsoft, men resten av världen är fortfarande mycket i "Lösenord" läger. Så även om bytet till PIN-koder är oundvikligt på Windows, är lösenord fortfarande relevanta, och det är även de säkra lösenordsvanorna.
Slutsats
Microsoft byter snart till obligatoriska PIN-koder för Windows, och det är bra. Att använda en PIN-kod är ett mycket säkrare sätt att säkra enheter och Microsoft-konton. Som sagt, lösenord kommer inte att försvinna helt för resten av världen, även om Windows-ekosystemet bestämde sig för att gå längre utan dem.