Коли Windows 10 вперше з’явилася на сцені, вона вже дозволяла користувачам встановлювати PIN-коди замість паролів. Цей метод входу раніше був необов’язковим, але тепер Microsoft вирішила повністю замінити паролі PIN-кодами.
Компанія хоче змінити ситуацію з наступною версією Windows 10, яка зараз відома як 20H1. Останнє оновлення, яке має надійти протягом наступних місяців або двох, містить багато дивовижних змін.
Найбільш помітним є рішення Microsoft відмовитися від паролів на користь PIN-кодів. Але що це означає для користувачів Microsoft 10 і безпеки в цілому?
Чому Microsoft переходить на PIN-коди?
Паролі є універсальним методом аутентифікації. Ви можете використовувати паролі для більшості пристроїв, програм, веб-сайтів і програмного забезпечення, як-от Windows. І все ж паролі не є найбезпечнішим методом аутентифікації. Іноді вони настільки легкі, що їх можна вгадати. Якщо ні, існує багато різних способів зламати паролі.
Якщо пароль зламано (що часто трапляється через злом даних), то під загрозу загрожує кілька пристроїв та облікових записів. Коли справа доходить до облікового запису Microsoft, це означає, що зловмисник має доступ до всього, що пов’язано з цим обліковим записом. Це, серед іншого, може включати конфіденційні документи, нотатки, програми, електронні листи та дані кредитної картки.
Тим часом PIN-код захищає лише той пристрій, на якому ви його використовуєте. Microsoft не синхронізує PIN-коди між пристроями, не зберігає їх на своїх серверах і ніколи не надсилає через мережеве з’єднання. Ось чому Microsoft вибрала цей варіант. Діана Хуанг, директор з інженерії безпеки Windows, пояснив це далі в цій публікації.
Вона сказала, що паролі - це симетричні ключі, і «Завжди є сервер, який відстежує ваш пароль або симетричний ключ». PIN-коди забезпечують ентропійне шифрування і залишаються не на сервері, а на пристрої.
Корпорація Майкрософт зберігає PIN-код для входу локально на чіпі TPM, стійкого до атамперів. Вони використовують надійне шифрування, щоб забезпечити захист від штампування. Щоразу, коли ви вводите PIN-код, TPM обробляє його, щоб створити хеш. Потім його перевіряють зі значенням, збереженим на пристрої.
Зараз паролі також хешуються, але їх також легко зламати. З PIN-кодами ситуація інша Пост Microsoft також детально пояснює.
Детальніше: Microsoft готова до нової ери Windows
Переваги та недоліки використання PIN-коду
PIN-коди прості, і вони не є новою формою аутентифікації. Навіть те, як Microsoft зараз прагне використовувати їх, не є новою формою безпеки.
Багато хто використовував PIN-коди до того, як Інтернет став повсякденною потребою, і навіть після цього. І після всього цього часу вони все ще залишаються безпечною формою аутентифікації, оскільки:
- Вони зберігаються локально на пристрої і не передаються в Інтернеті.
- PIN-код підтримується апаратним шифруванням на пристроях, які мають a TPM (модуль надійної платформи) встановлений чіп.
Найважливіша перевага PIN-коду полягає в тому, що ніхто не може вкрасти його під час порушення даних. Зловмисне програмне забезпечення або атаки розпиленням також не можуть зашкодити їм. Навіть якщо PIN-код буде зламано, зловмисник все одно не зможе нічого з ним зробити, якщо у нього не буде доступу до цього пристрою.
Один із єдиних способів, яким хтось може отримати доступ до облікового запису Windows за допомогою PIN-коду, — це якщо він бачить, як хтось вводить його, а потім викрадає пристрій.
Тим часом, викрасти паролі можна і легко. Компанії зберігають їх на окремих серверах і надсилають через Інтернет. З PIN-кодами такої проблеми немає.
Тим не менш, до цього ще є одне велике застереження. Дещо віруси та шкідливі програми надати зловмисникам повний доступ до пристрою. Тож хакеру навіть не потрібен прямий доступ до комп’ютера, щоб зламати його. Тому, хоча нова система PIN-коду Windows набагато безпечніша, ніж паролі, не робіть помилки, вважаючи її безпомилковою. Помилкове відчуття безпеки породжує самовдоволення.
Незважаючи на те, що PIN-коди є більш безпечними, користувачам Windows 10 все одно потрібно бути пильними та захищати свої пристрої від зовнішніх атак або крадіжки.
Детальніше: Office 365 тепер став Microsoft 365 з новими сімейними та особистими планами
Чи майбутнє паролів виглядає похмурим?
Не зовсім. Незважаючи на те, що Microsoft намагається скидати паролі, вони все ще є найпоширенішою формою аутентифікації. Принаймні наразі. Інші методи аутентифікації, такі як відбитки пальців і розпізнавання обличчя, зростають. Але вони ще далекі від мейнстриму.
Тож наразі, небезпечні чи ні, паролі залишаються найкращим методом аутентифікації. Але це не означає, що люди не можуть залишатися в безпеці, використовуючи паролі.
Якщо не брати до уваги масові вторгнення даних, багато людей можуть звинувачувати себе в злому. Більшість має жахливі звички паролів, у тому числі використовувати звичайні та прості паролі. І, звичайно, багато хто повторно використовує той самий пароль для всіх своїх облікових записів.
Деякі інструменти існують і можуть допомогти усунути цю проблему. Наприклад, менеджери паролів дозвольте людям створювати безліч складних паролів, не пам’ятаючи жодного з них. Вони повинні запам’ятати лише один головний пароль. Це вже вирішує багато проблем, пов’язаних з паролями.
Крім менеджерів паролів, також важливо дотримуватися основних кібербезпека практики. Важливо уникати таких загроз, як фішингові атаки. Це ще один популярний метод, який хакери використовують для крадіжки паролів.
Більше того, 2FA стає все більш популярним. Деякі платформи, наприклад, Yahoo, вже використовують тимчасові паролі замість паролів. Це гарантує, що скомпрометований пароль сам по собі не надасть кіберзлочинцям легкий доступ до облікових записів.
PIN-коди можуть бути новим майбутнім для Microsoft, але решта світу все ще дуже в цьому «пароль» табір. Тому, незважаючи на те, що перехід на PIN-коди неминучий у Windows, паролі все ще актуальні, як і безпечні звички паролів.
Висновок
Незабаром Microsoft переходить на обов’язковий PIN-код для Windows, і це добре. Використання PIN-коду є набагато безпечнішим способом захисту пристроїв та облікових записів Microsoft. Тим не менш, паролі не зникнуть повністю для решти світу, навіть якщо екосистема Windows вирішила піти далі без них.