Windows 10은 암호를 PIN으로 대체하려고 합니다.

Windows 10이 처음 등장했을 때 사용자는 이미 암호 대신 PIN을 설정할 수 있었습니다. 그 로그인 방법은 선택 사항이었지만 이제 Microsoft는 암호를 PIN으로 완전히 대체하기로 결정했습니다 .

회사는 현재 20H1로 알려진 Windows 10의 다음 버전으로 상황을 뒤흔들고 싶어합니다. 다음 달 또는 두 달 안에 도착할 예정인 최신 업데이트에는 많은 놀라운 변경 사항이 있습니다.

가장 주목할만한 것은 PIN을 위해 암호를 없애기로 한 Microsoft의 결정입니다. 그러나 일반적으로 Microsoft 10 사용자와 보안에는 어떤 의미가 있습니까?

Microsoft가 PIN으로 전환하는 이유는 무엇입니까?

암호는 보편적인 인증 방법입니다. 대부분의 장치, 앱, 웹 사이트 및 Windows와 같은 소프트웨어에 암호를 사용할 수 있습니다. 그러나 암호는 가장 안전한 인증 방법이 아닙니다. 때로는 너무 쉽게 추측할 수 있습니다. 그렇지 않은 경우 암호를 해독하는 다양한 방법이 있습니다.

암호가 손상되면(종종 데이터 유출로 인해 발생함) 여러 장치와 계정이 위험에 노출됩니다. Microsoft 계정의 경우 공격자가 해당 계정에 연결된 모든 것에 액세스할 수 있음을 의미합니다. 무엇보다도 기밀 문서, 메모, 앱, 이메일 및 신용 카드 정보가 포함될 수 있습니다.

한편 PIN은 PIN을 사용하는 장치만 보호합니다. Microsoft는 장치 간에 PIN을 동기화하지 않고 서버에 저장하지 않으며 네트워크 연결을 통해 보내지 않습니다. 이것이 Microsoft가 이 옵션을 선택한 이유입니다. Windows 보안 엔지니어링 이사인 Diana Huang 은 이 게시물에서 이에 대해 자세히 설명했습니다.

그녀는 비밀번호가 대칭 키이며 "비밀번호 또는 대칭 키를 추적하는 서버가 항상 있습니다."라고 말했습니다. PIN은 엔트로피 암호화를 제공하며 서버가 아닌 장치에 유지됩니다.

Microsoft는 변조 방지 TPM 칩에 로그인 PIN을 로컬로 저장합니다. 강력한 암호화를 사용하여 변조 방지를 유지합니다. PIN을 입력할 때마다 TPM은 이를 솔트하여 해시를 만듭니다. 그런 다음 장치에 저장된 값과 비교하여 확인됩니다.

현재 암호도 해시되지만 쉽게 해독됩니다. 이 Microsoft 게시물 에서도 자세히 설명하므로 PIN의 경우 상황이 다릅니다.

더 읽어보기: Microsoft는 Windows의 새 시대를 위한 모든 준비를 마쳤습니다.

PIN 사용의 장점과 단점

PIN은 간단하며 새로운 형식의 인증이 아닙니다. 마이크로소프트가 현재 이를 사용하려고 하는 방식조차 새로운 형태의 보안은 아니다.

많은 사람들이 인터넷이 일상적인 필수품이 되기 전과 그 이후에도 PIN을 사용했습니다. 그리고 이 모든 시간이 지난 후에도 다음과 같은 이유로 여전히 안전한 인증 형식입니다.

1. 장치에 로컬로 저장되며 온라인으로 전송되지 않습니다.
2. PIN은 TPM(신뢰할 수 있는 플랫폼 모듈) 칩이 설치된 장치의 하드웨어 암호화로 지원됩니다.

PIN의 가장 중요한 이점은 데이터 유출 시 아무도 PIN을 훔칠 수 없다는 것입니다. 맬웨어나 스프레이 공격도 해를 끼칠 수 없습니다. 핀이 손상되더라도 공격자는 해당 장치에 대한 액세스 권한이 없으면 핀으로 아무 것도 할 수 없습니다.

누군가가 PIN을 사용하여 Windows 계정에 액세스할 수 있는 유일한 방법 중 하나는 누군가가 PIN을 입력하고 장치를 훔치는 것을 보는 것입니다.

한편, 비밀번호를 훔치는 것은 가능하고 쉽습니다. 회사는 이를 별도의 서버에 저장하고 인터넷을 통해 보냅니다. PIN에는 그런 문제가 없습니다.

즉, 여기에는 여전히 하나의 큰 경고가 있습니다. 일부 바이러스 및 맬웨어 는 공격자에게 장치에 대한 전체 액세스 권한을 부여합니다. 따라서 해커는 컴퓨터를 손상시키기 위해 컴퓨터에 직접 액세스할 필요조차 없습니다. 따라서 새 Windows PIN 시스템은 암호보다 훨씬 안전하지만 오류가 없다고 생각하는 실수를 하지 마십시오. 잘못된 안전 의식은 안일함을 낳습니다.

PIN이 더 안전하더라도 Windows 10 사용자는 여전히 경계해야 하며 외부 공격이나 도난으로부터 장치를 보호해야 합니다.

더 읽어보기: Office 365는 이제 새로운 가족 및 개인 요금제와 함께 Microsoft 365입니다.

비밀번호의 미래가 암울해 보입니까?

전체는 아니고. 암호를 삭제하려는 Microsoft의 드라이브에도 불구하고 여전히 가장 일반적인 인증 형식입니다. 적어도 지금은. 지문 및 얼굴 인식과 같은 다른 인증 방법이 점점 늘어나고 있습니다. 그러나 그들은 여전히 ​​주류가 되기에는 멀었습니다.

따라서 현재로서는 안전하지 않거나 그렇지 않더라도 비밀번호가 인증의 최우선 순위로 남아 있습니다. 그러나 그렇다고 해서 사람들이 비밀번호를 사용하는 동안 안전하게 지낼 수 없다는 의미는 아닙니다.

대규모 데이터 침해는 제쳐두고 많은 사람들이 해킹을 당했다고 자책할 수 있습니다. 대다수는 일반적이고 단순한 비밀번호를 사용하는 것을 포함하여 끔찍한 비밀번호 습관을 가지고 있습니다. 물론 많은 사람들이 모든 계정에서 동일한 비밀번호를 재사용합니다.

일부 도구가 존재하며 이러한 문제를 완화하는 데 도움이 될 수 있습니다. 예를 들어 암호 관리자 를 사용하면 기억할 필요 없이 복잡한 암호를 많이 만들 수 있습니다. 그들은 하나의 마스터 비밀번호만 기억하면 됩니다. 그것은 이미 암호와 관련된 많은 문제를 해결합니다.

암호 관리자는 제쳐두고 기본적인 사이버 보안 관행을 따르는 것도 중요합니다. 피싱 공격과 같은 위협을 피하는 것이 중요합니다. 해커가 암호를 훔치는 데 사용하는 또 다른 인기 있는 방법입니다.

게다가 2FA는 점점 더 주류가 되고 있습니다. 예를 들어 Yahoo와 같은 일부 플랫폼은 이미 비밀번호 대신 임시 비밀번호를 사용하고 있습니다. 손상된 암호만으로는 사이버 범죄자가 계정에 쉽게 액세스할 수 없도록 합니다.

PIN은 Microsoft의 새로운 미래일 수 있지만 나머지 세계는 여전히 "비밀번호" 진영에 있습니다. 따라서 Windows에서 PIN으로의 전환이 불가피한 경우에도 암호는 여전히 관련성이 있으며 안전한 암호 습관도 마찬가지입니다.

결론

Microsoft는 곧 Windows용 필수PIN으로 전환할 예정이며 이는 좋은 일입니다. PIN을 사용하는 것이 장치와 Microsoft 계정을 보호하는 훨씬 안전한 방법입니다. 즉, Windows 생태계가 암호 없이 더 나아가기로 결정하더라도 나머지 세계에서 암호가 완전히 사라지지는 않을 것입니다.