Windows 10 sahneye ilk çıktığında, kullanıcıların şifreler yerine PIN'leri ayarlamasına zaten izin vermişti. Bu oturum açma yöntemi önceden isteğe bağlıydı, ancak şimdi Microsoft, şifreleri tamamen PIN'lerle değiştirmeye karar verdi.
Şirket, şu anda 20H1 olarak bilinen Windows 10'un sonraki sürümüyle işleri sarsmak istiyor. Önümüzdeki bir veya iki ay içinde gelecek olan en son güncellemede birçok şaşırtıcı değişiklik var.
En dikkate değer olanı, Microsoft'un PIN'ler lehine parolaları ortadan kaldırma kararıdır. Ancak Microsoft 10 kullanıcıları ve genel olarak güvenlik için ne anlama geliyor?
Microsoft neden PIN'lere Geçiyor?
Parolalar evrensel bir kimlik doğrulama yöntemidir. Çoğu cihaz, uygulama, web sitesi ve Windows gibi yazılımlar için parola kullanabilirsiniz. Yine de, parolalar en güvenli kimlik doğrulama yöntemi değildir. Bazen o kadar kolaydırlar ki, biri onları tahmin edebilir. Değilse, şifreleri kırmanın birçok farklı yolu vardır.
Bir parolanın güvenliği ihlal edilirse (bu genellikle veri ihlalleri nedeniyle olur), birden fazla cihaz ve hesap risk altındadır. Bir Microsoft hesabı söz konusu olduğunda, saldırganın o hesapla bağlantılı her şeye erişimi olduğu anlamına gelir. Bu, diğer şeylerin yanı sıra gizli belgeleri, notları, uygulamaları, e-postaları ve kredi kartı bilgilerini içerebilir.
Bu arada, bir PIN yalnızca kullandığınız cihazı korur. Microsoft, PIN'leri cihazlar arasında eşitlemez, sunucularında saklamaz ve asla ağ bağlantısı üzerinden göndermez. Bu nedenle Microsoft bu seçeneği tercih etti. Diana Huang, Windows güvenliği mühendislik direktörü, bu yazıda daha fazla açıkladı.
Şifrelerin simetrik anahtarlar olduğunu söyledi ve "Parolanızı veya simetrik anahtarınızı takip eden bir sunucu her zaman vardır." PIN'ler entropi şifrelemesi sağlar ve bir sunucuda değil, bunun yerine cihazda kalır.
Microsoft, oturum açma PIN'ini darbeye dayanıklı TPM yongasında yerel olarak saklar. Damgalanmaya karşı dayanıklı olmasını sağlamak için sağlam şifreleme kullanırlar. PIN'i her girdiğinizde, TPM bir karma oluşturmak için onu tuzlar. Daha sonra cihazda saklanan değere karşı kontrol edilir.
Şu anda, şifreler de karmadır, ancak kırılmaları da kolaydır. PIN'lerde durum farklıdır, çünkü bu Microsoft gönderisi da ayrıntılı olarak açıklıyor.
Daha fazla oku: Microsoft, Windows'ta Yeni Bir Çağ İçin Hazır
PIN Kullanmanın Avantajları ve Dezavantajları
PIN'ler basittir ve yeni bir kimlik doğrulama biçimi değildir. Microsoft'un bunları kullanmayı amaçladığı yol bile yeni bir güvenlik biçimi değil.
Pek çoğu, internet günlük bir ihtiyaç haline gelmeden önce ve hatta ondan sonra PIN kullanmıştı. Ve bunca zamandan sonra, bunlar hala güvenli bir kimlik doğrulama biçimidir çünkü:
- Cihazda yerel olarak depolanırlar ve çevrimiçi olarak iletilmezler.
- PIN, donanım şifrelemesi ile desteklenir. TPM (Güvenilir Platform Modülü) çip yüklü.
Bir PIN'in en önemli avantajı, bir veri ihlali durumunda hiç kimsenin onu çalamamasıdır. Kötü amaçlı yazılım veya sprey saldırıları da onlara zarar veremez. Pin ele geçirilse bile, saldırgan o cihaza erişimi olmadığı sürece onunla hiçbir şey yapamaz.
Birinin PIN ile bir Windows hesabına erişebilmesinin tek yollarından biri, birisinin bu hesaba girdiğini ve ardından cihazı çaldığını görmesidir.
Bu arada, şifreleri çalmak mümkün ve kolaydır. Şirketler bunları ayrı sunucularda saklar ve internet üzerinden gönderir. PIN'lerde bu sorun yoktur.
Bununla birlikte, bunun için hala büyük bir uyarı var. Bazı virüsler ve kötü amaçlı yazılımlar saldırganlara cihaza tam erişim izni verin. Böylece bir bilgisayar korsanının, onu tehlikeye atmak için bilgisayara doğrudan erişime ihtiyacı bile olmaz. Bu nedenle, yeni Windows PIN sistemi parolalardan çok daha güvenli olsa da, yanılmaz olduğunu düşünme hatasına düşmeyin. Sahte bir güvenlik duygusu, rehaveti doğurur.
PIN'ler daha güvenli olsa da, Windows 10 kullanıcılarının hala uyanık olmaları ve cihazlarını dışarıdan gelebilecek saldırılara veya hırsızlığa karşı korumaları gerekiyor.
Daha fazla oku: Office 365, Yeni Aile ve Kişisel Planlarla Artık Microsoft 365
Parolaların Geleceği Kasvetli Görünüyor mu?
Tam olarak değil. Microsoft'un parolaları bırakmaya çalışmasına rağmen, bunlar hala en yaygın kimlik doğrulama biçimidir. En azından şimdilik. Parmak izi ve yüz tanıma gibi diğer kimlik doğrulama yöntemleri hızla artıyor. Ama hala ana akım olmaktan çok uzaklar.
Bu nedenle, şimdilik, güvensiz olsun ya da olmasın, parolalar kimlik doğrulamanın en iyi köpeği olmaya devam ediyor. Ancak bu, insanların şifreleri kullanırken güvende kalamayacakları anlamına gelmez.
Büyük veri ihlalleri bir yana, birçok insan saldırıya uğradığı için kendilerini suçlayabilir. Çoğunluğun, yaygın ve basit şifreler kullanmak da dahil olmak üzere korkunç şifre alışkanlıkları vardır. Ve elbette çoğu, tüm hesaplarında aynı parolayı yeniden kullanır.
Bazı araçlar mevcuttur ve bu sorunu hafifletmeye yardımcı olabilir. Örneğin, şifre yöneticileri insanların hiçbirini hatırlamak zorunda kalmadan çok sayıda karmaşık şifre oluşturmasına izin verin. Yalnızca bir ana parolayı hatırlamaları gerekir. Parolalarla ilgili birçok sorunu zaten çözüyor.
Şifre yöneticileri bir yana, temel kuralları takip etmek de çok önemlidir. siber güvenlik uygulamalar. Kimlik avı saldırıları gibi tehditlerden kaçınmak çok önemlidir. Bu, bilgisayar korsanlarının parolaları çalmak için kullandığı bir başka popüler yöntemdir.
Ayrıca, 2FA daha yaygın hale geliyor. Bazı platformlar, örneğin Yahoo, zaten şifreler yerine geçici şifreler kullanıyor. Güvenliği ihlal edilmiş bir parolanın tek başına siber suçluların hesaplara kolay erişim sağlamamasını garanti eder.
PIN'ler Microsoft için yeni gelecek olabilir, ancak dünyanın geri kalanı hala "parola" kamp. Bu nedenle, Windows'ta PIN'lere geçiş kaçınılmaz olsa da, şifreler ve güvenli şifre alışkanlıkları hala geçerlidir.
Çözüm
Microsoft yakında Windows için zorunlu PIN'lere geçiş yapacak ve bu iyi bir şey. PIN kullanmak, cihazları ve Microsoft hesaplarını güvence altına almanın çok daha güvenli bir yoludur. Bununla birlikte, Windows ekosistemi onlarsız ilerlemeye karar verse bile, parolalar dünyanın geri kalanı için tamamen kaybolmayacak.