Windows 10 will Passwörter durch PINs ersetzen

Als Windows 10 zum ersten Mal auf den Markt kam, erlaubte es Benutzern bereits, PINs anstelle von Passwörtern einzurichten. Diese Anmeldemethode war früher optional, aber jetzt hat Microsoft beschlossen, Passwörter vollständig durch PINs zu ersetzen .

Das Unternehmen will mit der nächsten Version von Windows 10, die derzeit als 20H1 bekannt ist, die Dinge aufrütteln. Das neueste Update, das irgendwann in den nächsten ein bis zwei Monaten erscheinen soll, hält viele überraschende Änderungen bereit.

Am bemerkenswertesten ist die Entscheidung von Microsoft, Passwörter zugunsten von PINs aufzugeben. Aber was bedeutet das für Microsoft 10-Benutzer und die Sicherheit im Allgemeinen?

Warum stellt Microsoft auf PINs um?

Passwörter sind eine universelle Authentifizierungsmethode. Sie können Kennwörter für die meisten Geräte, Apps, Websites und Software wie Windows verwenden. Passwörter sind jedoch nicht die sicherste Authentifizierungsmethode. Manchmal sind sie so einfach, dass man sie erraten kann. Wenn nicht, gibt es viele verschiedene Möglichkeiten, Passwörter zu knacken.

Wenn ein Passwort kompromittiert wird (was häufig aufgrund von Datenschutzverletzungen der Fall ist), sind mehrere Geräte und Konten gefährdet. Bei einem Microsoft-Konto bedeutet dies, dass der Angreifer Zugriff auf alles hat, was mit diesem Konto verknüpft ist. Dazu können unter anderem vertrauliche Dokumente, Notizen, Apps, E-Mails und Kreditkarteninformationen gehören.

In der Zwischenzeit sichert eine PIN nur das Gerät, auf dem Sie sie verwenden. Microsoft synchronisiert PINs nicht zwischen Geräten, speichert sie nicht auf ihren Servern und sendet sie niemals über die Netzwerkverbindung. Aus diesem Grund hat sich Microsoft für diese Option entschieden. Diana Huang, Director of Engineering for Windows Security , erläutert es in diesem Beitrag weiter.

Sie sagte, Passwörter seien symmetrische Schlüssel und „es gibt immer einen Server, der Ihr Passwort oder den symmetrischen Schlüssel verfolgt“. PINs bieten Entropieverschlüsselung und verbleiben nicht auf einem Server, sondern auf dem Gerät.

Microsoft speichert die Anmelde-PIN lokal auf einem manipulationssicheren TPM-Chip. Sie verwenden eine robuste Verschlüsselung, um sicherzustellen, dass sie fälschungssicher bleibt. Immer wenn Sie die PIN eingeben, salzt das TPM sie, um einen Hash zu erstellen. Er wird dann mit dem auf dem Gerät gespeicherten Wert verglichen.

Derzeit werden Passwörter ebenfalls gehasht, aber sie sind auch leicht zu knacken. Anders sieht es bei PINs aus, wie auch dieser Microsoft-Beitrag ausführlich erklärt.

Lesen Sie mehr: Microsoft ist bereit für eine neue Ära von Windows

Die Vor- und Nachteile der Verwendung einer PIN

PINs sind einfach und keine neue Form der Authentifizierung. Auch die Art und Weise, wie Microsoft sie jetzt einsetzen will, ist keine neue Form der Sicherheit.

Viele hatten PINs verwendet, bevor das Internet zu einer täglichen Notwendigkeit wurde, und sogar danach. Und nach all dieser Zeit sind sie immer noch eine sichere Form der Authentifizierung, weil:

1. Sie werden lokal auf dem Gerät gespeichert und nicht online übertragen.
2. Die PIN wird auf Geräten, auf denen ein TPM-Chip (Trusted Platform Module) installiert ist, durch Hardwareverschlüsselung gesichert.

Der bedeutendste Vorteil einer PIN ist, dass niemand sie bei einer Datenpanne stehlen kann. Auch Malware oder Spray-Attacken können ihnen nichts anhaben. Selbst wenn die PIN kompromittiert wird, kann der Angreifer nichts damit anfangen, es sei denn, er hat Zugriff auf dieses Gerät.

Eine der einzigen Möglichkeiten, wie jemand mit einer PIN auf ein Windows-Konto zugreifen kann, besteht darin, dass jemand sie eingibt und dann das Gerät stiehlt.

Inzwischen ist es möglich und einfach, Passwörter zu stehlen. Unternehmen speichern sie auf separaten Servern und versenden sie über das Internet. PINs haben dieses Problem nicht.

Allerdings gibt es noch einen großen Vorbehalt. Einige Viren und Malware gewähren den Angreifern vollen Zugriff auf das Gerät. Ein Hacker bräuchte also nicht einmal direkten Zugriff auf den Computer, um ihn zu kompromittieren. Das neue Windows-PIN-System ist zwar viel sicherer als Passwörter, aber machen Sie nicht den Fehler zu glauben, es sei unfehlbar. Ein falsches Sicherheitsgefühl führt zu Selbstgefälligkeit.

Obwohl PINs sicherer sind, müssen Windows 10-Benutzer dennoch wachsam sein und ihre Geräte vor Angriffen oder Diebstahl von außen schützen.

Lesen Sie mehr: Office 365 ist jetzt Microsoft 365, mit neuen Familien- und persönlichen Plänen

Sieht die Zukunft von Passwörtern düster aus?

Nicht komplett. Trotz der Bemühungen von Microsoft, Passwörter zu löschen, sind sie immer noch die gebräuchlichste Form der Authentifizierung. Zumindest für jetzt. Andere Authentifizierungsmethoden wie Fingerabdruck- und Gesichtserkennung sind auf dem Vormarsch. Aber vom Mainstream sind sie noch weit entfernt.

Ob unsicher oder nicht, Passwörter bleiben also vorerst der Spitzenreiter der Authentifizierung. Aber das bedeutet nicht, dass Menschen nicht sicher bleiben können, während sie Passwörter verwenden.

Abgesehen von massiven Datenschutzverletzungen können sich viele Menschen selbst die Schuld dafür geben, gehackt worden zu sein. Die Mehrheit hat schreckliche Passwortgewohnheiten, einschließlich der Verwendung allgemeiner und einfacher Passwörter. Und natürlich verwenden viele das gleiche Passwort für alle ihre Konten.

Es gibt einige Tools, die helfen können, dieses Problem zu lindern. Mit Passwortmanagern können Benutzer beispielsweise viele komplizierte Passwörter erstellen, ohne sich eines davon merken zu müssen. Sie müssen sich nur ein Master-Passwort merken. Es löst bereits viele der mit Passwörtern verbundenen Probleme.

Abgesehen von Passwort-Managern ist es auch wichtig, grundlegende Cybersicherheitspraktiken zu befolgen. Es ist wichtig, Bedrohungen wie Phishing-Angriffe zu vermeiden. Das ist eine weitere beliebte Methode, mit der Hacker Passwörter stehlen.

Darüber hinaus wird 2FA immer mehr zum Mainstream. Einige Plattformen, zum Beispiel Yahoo, verwenden bereits temporäre Passcodes anstelle von Passwörtern. Es garantiert, dass ein kompromittiertes Passwort allein Cyberkriminellen keinen einfachen Zugriff auf die Konten verschafft.

PINs könnten die neue Zukunft für Microsoft sein, aber der Rest der Welt ist immer noch sehr im „Passwort“ -Lager. Auch wenn die Umstellung auf PINs unter Windows unvermeidlich ist, sind Passwörter immer noch relevant, ebenso wie die sicheren Passwortgewohnheiten.

Fazit

Microsoft stellt bald auf obligatorische PINs für Windows um, und das ist gut so. Die Verwendung einer PIN ist eine viel sicherere Methode zum Sichern von Geräten und Microsoft-Konten. Allerdings werden Passwörter für den Rest der Welt nicht vollständig verschwinden, selbst wenn das Windows-Ökosystem sich entschieden hat, weiter ohne sie auszukommen.