เมื่อ Windows 10 ปรากฏตัวครั้งแรกในที่เกิดเหตุ อนุญาตให้ผู้ใช้ตั้งค่า PIN แทนรหัสผ่านแล้ว วิธีการเข้าสู่ระบบนั้นเคยเป็นทางเลือก แต่ตอนนี้ Microsoft ได้ตัดสินใจเปลี่ยนรหัสผ่านด้วย PIN ทั้งหมด.
บริษัทต้องการเขย่าสิ่งต่างๆ ด้วย Windows 10 รุ่นถัดไป ซึ่งปัจจุบันรู้จักกันในชื่อ 20H1 การอัปเดตล่าสุดมีกำหนดจะมาถึงภายในหนึ่งหรือสองเดือนข้างหน้า การอัปเดตล่าสุดมีการเปลี่ยนแปลงที่น่าประหลาดใจมากมาย
สิ่งที่น่าสังเกตมากที่สุดคือการตัดสินใจของ Microsoft ในการใช้รหัสผ่านแทน PIN แต่สำหรับผู้ใช้ Microsoft 10 และการรักษาความปลอดภัยโดยทั่วไปหมายความว่าอย่างไร
เหตุใด Microsoft จึงเปลี่ยนมาใช้ PIN
รหัสผ่านเป็นวิธีการรับรองความถูกต้องสากล คุณสามารถใช้รหัสผ่านสำหรับอุปกรณ์ แอป เว็บไซต์ และซอฟต์แวร์ส่วนใหญ่ เช่น Windows และถึงกระนั้น รหัสผ่านก็ไม่ใช่วิธีการที่ปลอดภัยที่สุดในการตรวจสอบสิทธิ์ บางครั้งพวกเขาก็เดาได้ง่าย หากไม่เป็นเช่นนั้น มีหลายวิธีในการถอดรหัสรหัสผ่าน
หากรหัสผ่านถูกบุกรุก (ซึ่งมักจะเกิดจากการละเมิดข้อมูล) อุปกรณ์และบัญชีหลายรายการมีความเสี่ยง เมื่อพูดถึงบัญชี Microsoft หมายถึงผู้โจมตีสามารถเข้าถึงทุกสิ่งที่เชื่อมโยงกับบัญชีนั้นได้ ซึ่งรวมถึงเอกสารที่เป็นความลับ บันทึกย่อ แอป อีเมล และข้อมูลบัตรเครดิต
ในขณะเดียวกัน PIN จะรักษาความปลอดภัยเฉพาะอุปกรณ์ที่คุณใช้เท่านั้น Microsoft ไม่ซิงค์ PIN ระหว่างอุปกรณ์ ไม่เก็บไว้ในเซิร์ฟเวอร์ และไม่ส่งผ่านการเชื่อมต่อเครือข่าย นี่คือเหตุผลที่ Microsoft เลือกใช้ตัวเลือกนี้ Diana Huang ผู้อำนวยการฝ่ายวิศวกรรมด้านความปลอดภัยของ Windowsอธิบายเพิ่มเติมในโพสต์นี้
เธอบอกว่ารหัสผ่านเป็นกุญแจที่สมมาตร และ “มีเซิร์ฟเวอร์ที่คอยติดตามรหัสผ่านของคุณหรือคีย์สมมาตรอยู่เสมอ” PIN ให้การเข้ารหัสเอนโทรปีและจะไม่อยู่บนเซิร์ฟเวอร์แต่อยู่ที่อุปกรณ์แทน
Microsoft จัดเก็บ PIN สำหรับเข้าสู่ระบบไว้บนชิป TPM ที่ทนต่อแรงกระแทก พวกเขาใช้การเข้ารหัสที่แข็งแกร่งเพื่อให้แน่ใจว่าไม่มีการประทับ เมื่อใดก็ตามที่คุณป้อน PIN TPM จะทำการเกลือเพื่อสร้างแฮช จากนั้นจะตรวจสอบกับค่าที่เก็บไว้ในอุปกรณ์
ปัจจุบัน รหัสผ่านก็ถูกแฮชเช่นกัน แต่ก็สามารถถอดรหัสได้ง่ายเช่นกัน สถานการณ์จะแตกต่างกันด้วย PIN เช่นนี้ ไมโครซอฟท์โพสต์ ยังอธิบายอย่างละเอียด
อ่านเพิ่มเติม: Microsoft พร้อมแล้วสำหรับยุคใหม่ของ Windows
ข้อดีและข้อเสียของการใช้ PIN
PIN นั้นเรียบง่าย และไม่ใช่รูปแบบใหม่ของการตรวจสอบสิทธิ์ แม้แต่วิธีที่ Microsoft ตั้งเป้าที่จะใช้ในตอนนี้ก็ไม่ใช่รูปแบบการรักษาความปลอดภัยใหม่
หลายคนเคยใช้ PIN ก่อนที่อินเทอร์เน็ตจะกลายเป็นสิ่งจำเป็นในชีวิตประจำวัน และแม้กระทั่งหลังจากนั้น และหลังจากนั้น ก็ยังเป็นรูปแบบการรับรองความถูกต้องที่ปลอดภัย เนื่องจาก:
- พวกเขาจะถูกเก็บไว้ในอุปกรณ์และจะไม่ส่งทางออนไลน์
- PIN ได้รับการสนับสนุนโดยการเข้ารหัสฮาร์ดแวร์บนอุปกรณ์ที่มี TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) ติดตั้งชิปแล้ว
ข้อได้เปรียบที่สำคัญที่สุดของ PIN คือการที่ไม่มีใครขโมย PIN จากการละเมิดข้อมูลได้ การโจมตีด้วยมัลแวร์หรือแบบสเปรย์ไม่สามารถทำอันตรายได้เช่นกัน แม้ว่าพินจะถูกบุกรุก แต่ผู้โจมตีก็ยังไม่สามารถทำอะไรกับมันได้เว้นแต่จะสามารถเข้าถึงอุปกรณ์นั้นได้
วิธีเดียวที่ใครบางคนสามารถเข้าถึงบัญชี Windows ด้วย PIN ได้คือหากพวกเขาเห็นใครบางคนป้อนมันแล้วขโมยอุปกรณ์
ในขณะเดียวกัน การขโมยรหัสผ่านก็เป็นไปได้ง่ายและสะดวก บริษัทจะจัดเก็บไว้บนเซิร์ฟเวอร์แยกต่างหากและส่งผ่านอินเทอร์เน็ต PIN ไม่มีปัญหานั้น
ที่กล่าวว่ายังคงมีข้อแม้ใหญ่ประการหนึ่งเกี่ยวกับเรื่องนี้ บาง ไวรัสและมัลแวร์ ให้ผู้โจมตีเข้าถึงอุปกรณ์ได้อย่างเต็มที่ ดังนั้นแฮ็กเกอร์จึงไม่จำเป็นต้องเข้าถึงคอมพิวเตอร์โดยตรงเพื่อประนีประนอม ดังนั้นแม้ว่าระบบ PIN ใหม่ของ Windows จะปลอดภัยกว่ารหัสผ่านมาก แต่อย่าคิดผิดที่คิดว่ามันไม่มีข้อผิดพลาด ความรู้สึกผิดๆ เกี่ยวกับความปลอดภัยทำให้เกิดความพึงพอใจ
แม้ว่า PIN จะปลอดภัยกว่า แต่ผู้ใช้ Windows 10 ยังคงต้องระมัดระวังและปกป้องอุปกรณ์ของตนจากการโจมตีหรือการโจรกรรมจากภายนอก
อ่านเพิ่มเติม: Office 365 กลายเป็น Microsoft 365 พร้อมแผนครอบครัวและส่วนบุคคลใหม่
อนาคตของรหัสผ่านดูมืดมนหรือไม่?
ไม่ทั้งหมด. แม้ว่าไดรฟ์ของ Microsoft จะทิ้งรหัสผ่าน แต่ก็ยังเป็นรูปแบบการรับรองความถูกต้องตามปกติที่สุด อย่างน้อยก็ตอนนี้. วิธีการตรวจสอบสิทธิ์อื่นๆ เช่น ลายนิ้วมือและการจดจำใบหน้ากำลังคืบคลานเข้ามา แต่ก็ยังห่างไกลจากการเป็นกระแสหลัก
ดังนั้น สำหรับตอนนี้ ไม่ว่าไม่ปลอดภัยหรือไม่ก็ตาม รหัสผ่านยังคงเป็นสุนัขอันดับต้นๆ ของการพิสูจน์ตัวตน แต่นั่นไม่ได้หมายความว่าผู้คนไม่สามารถอยู่อย่างปลอดภัยในขณะที่ใช้รหัสผ่าน
นอกเหนือจากการละเมิดข้อมูลจำนวนมาก หลายคนสามารถตำหนิตัวเองว่าถูกแฮ็ก ส่วนใหญ่มีนิสัยเกี่ยวกับรหัสผ่านที่แย่มาก ซึ่งรวมถึงการใช้รหัสผ่านทั่วไปและรหัสผ่านธรรมดาๆ และแน่นอนว่าหลายคนใช้รหัสผ่านเดียวกันซ้ำในทุกบัญชี
เครื่องมือบางอย่างมีอยู่และสามารถช่วยบรรเทาปัญหานั้นได้ ตัวอย่างเช่น, ผู้จัดการรหัสผ่าน ให้ผู้คนสร้างรหัสผ่านที่ซับซ้อนมากมายโดยไม่ต้องจำรหัสผ่านใด ๆ พวกเขาต้องจำรหัสผ่านหลักเพียงรหัสผ่านเดียว มันแก้ปัญหาต่างๆ ที่เกี่ยวข้องกับรหัสผ่านได้แล้ว
นอกจากตัวจัดการรหัสผ่านแล้ว การปฏิบัติตามพื้นฐานก็สำคัญเช่นกัน ความปลอดภัยทางไซเบอร์ การปฏิบัติ สิ่งสำคัญคือต้องหลีกเลี่ยงภัยคุกคาม เช่น การโจมตีแบบฟิชชิง นั่นเป็นอีกวิธีหนึ่งที่แฮ็กเกอร์นิยมใช้เพื่อขโมยรหัสผ่าน
นอกจากนี้ 2FA กำลังกลายเป็นกระแสหลักมากขึ้น บางแพลตฟอร์ม เช่น Yahoo ใช้รหัสผ่านชั่วคราวแทนรหัสผ่านอยู่แล้ว รับประกันได้ว่ารหัสผ่านที่ถูกบุกรุกเพียงอย่างเดียวไม่ได้ทำให้อาชญากรไซเบอร์เข้าถึงบัญชีได้ง่าย
PIN อาจเป็นอนาคตใหม่ของ Microsoft แต่ส่วนอื่นๆ ของโลกยังคงอยู่ใน "รหัสผ่าน" ค่าย. ดังนั้นแม้ว่าการเปลี่ยนไปใช้ PIN จะหลีกเลี่ยงไม่ได้ใน Windows แต่รหัสผ่านก็ยังมีความเกี่ยวข้อง และพฤติกรรมการใช้รหัสผ่านที่ปลอดภัยก็เช่นกัน
บทสรุป
Microsoft กำลังจะเปลี่ยนไปใช้ PIN บังคับสำหรับ Windows ในไม่ช้านี้ และนั่นก็เป็นสิ่งที่ดี การใช้ PIN เป็นวิธีที่ปลอดภัยกว่ามากในการรักษาความปลอดภัยให้กับอุปกรณ์และบัญชี Microsoft ที่กล่าวว่ารหัสผ่านจะไม่หายไปทั้งหมดสำหรับส่วนที่เหลือของโลกแม้ว่าระบบนิเวศของ Windows ตัดสินใจที่จะดำเนินการต่อไปโดยไม่มีพวกเขา