Windows 10 quer substituir senhas por PINs

Quando o Windows 10 apareceu pela primeira vez em cena, ele já permitia que os usuários configurassem PINs em vez de senhas. Esse método de login costumava ser opcional, mas agora a Microsoft decidiu substituir totalmente as senhas por PINs .

A empresa quer agitar as coisas com a próxima versão do Windows 10, atualmente conhecida como 20H1. Definida para chegar em algum momento no próximo mês ou dois, a atualização mais recente tem muitas mudanças surpreendentes.

O mais notável é a decisão da Microsoft de acabar com as senhas em favor dos PINs. Mas o que isso significa para os usuários do Microsoft 10 e a segurança em geral?

Por que a Microsoft está mudando para PINs?

As senhas são um método de autenticação universal. Você pode usar senhas para a maioria dos dispositivos, aplicativos, sites e softwares como o Windows. E, no entanto, as senhas não são o método mais seguro de autenticação. Às vezes são tão fáceis que se pode adivinhar. Caso contrário, existem muitas maneiras diferentes de quebrar senhas.

Se uma senha for comprometida (o que geralmente ocorre devido a violações de dados), vários dispositivos e contas estarão em risco. Quando se trata de uma conta da Microsoft, significa que o invasor tem acesso a tudo o que está vinculado a essa conta. Que, entre outras coisas, pode incluir documentos confidenciais, notas, aplicativos, e-mails e informações de cartão de crédito.

Enquanto isso, um PIN protege apenas o dispositivo em que você o usa. A Microsoft não sincroniza PINs entre dispositivos, não os armazena em seus servidores e nunca os envia pela conexão de rede. É por isso que a Microsoft optou por essa opção. Diana Huang, diretora de engenharia de segurança do Windows , explicou mais detalhadamente neste post.

Ela disse que as senhas são chaves simétricas e “sempre há um servidor que rastreia sua senha ou a chave simétrica”. Os PINs fornecem criptografia de entropia e não permanecem em um servidor, mas no dispositivo.

A Microsoft armazena o PIN de login localmente em um chip TPM resistente a adulterações. Eles usam criptografia robusta para garantir que seja à prova de adulteração. Sempre que você insere o PIN, o TPM o sai para criar um hash. É então verificado em relação ao valor armazenado no dispositivo.

Atualmente, as senhas também têm hash, mas também são fáceis de decifrar. A situação é diferente com os PINs, pois esta postagem da Microsoft também explica em detalhes.

Leia mais: Microsoft está pronta para uma nova era do Windows

As vantagens e desvantagens de usar um PIN

Os PINs são simples e não são uma nova forma de autenticação. Mesmo a forma como a Microsoft pretende usá-los não é uma nova forma de segurança.

Muitos já usavam PINs antes que a internet se tornasse uma necessidade diária, e mesmo depois disso. E depois de todo esse tempo, eles ainda são uma forma segura de autenticação porque:

1. Eles são armazenados localmente no dispositivo e não são transmitidos online.
2. O PIN é apoiado por criptografia de hardware em dispositivos que possuem um chip TPM (Trusted Platform Module) instalado.

A vantagem mais significativa de um PIN é que ninguém pode roubá-lo em uma violação de dados. Ataques de malware ou spray também não podem prejudicá-los. Mesmo que o pino seja comprometido, o invasor ainda não poderá fazer nada com ele, a menos que tenha acesso a esse dispositivo.

Uma das únicas maneiras pelas quais alguém pode acessar uma conta do Windows com um PIN é se alguém entrar nela e roubar o dispositivo.

Enquanto isso, é possível e fácil roubar senhas. As empresas os armazenam em servidores separados e os enviam pela internet. Os PINs não têm esse problema.

Dito isto, ainda há uma grande ressalva para isso. Alguns vírus e malware concedem aos invasores acesso total ao dispositivo. Assim, um hacker nem precisaria de acesso direto ao computador para comprometê-lo. Portanto, embora o novo sistema PIN do Windows seja muito mais seguro do que as senhas, não cometa o erro de pensar que é infalível. Uma falsa sensação de segurança gera complacência.

Embora os PINs sejam mais seguros, os usuários do Windows 10 ainda precisam estar atentos e proteger seus dispositivos contra ataques externos ou roubo.

Leia mais: Office 365 agora é Microsoft 365, com novos planos familiares e pessoais

O futuro das senhas parece sombrio?

Não inteiramente. Apesar da vontade da Microsoft de descartar senhas, elas ainda são a forma mais comum de autenticação. Pelo menos por enquanto. Outros métodos de autenticação, como impressão digital e reconhecimento facial, estão surgindo. Mas eles ainda estão longe de ser mainstream.

Então, por enquanto, inseguras ou não, as senhas continuam sendo o principal cão de autenticação. Mas isso não significa que as pessoas não possam ficar seguras enquanto usam senhas.

Deixando de lado as massivas violações de dados, muitas pessoas podem se culpar por terem sido hackeadas. A maioria tem péssimos hábitos de senha, incluindo o uso de senhas comuns e simples. E, claro, muitos reutilizam a mesma senha em todas as suas contas.

Algumas ferramentas existem e podem ajudar a aliviar esse problema. Por exemplo, os gerenciadores de senhas permitem que as pessoas criem muitas senhas complicadas sem precisar se lembrar de nenhuma delas. Eles só precisam se lembrar de uma senha mestra. Ele já resolve muitos dos problemas associados às senhas.

Além dos gerenciadores de senhas, também é crucial seguir as práticas básicas de segurança cibernética . É essencial evitar ameaças como ataques de phishing. Esse é outro método popular que os hackers usam para roubar senhas.

Além disso, o 2FA está se tornando mais popular. Algumas plataformas, por exemplo, Yahoo, já usam senhas temporárias em vez de senhas. Ele garante que uma senha comprometida por si só não dá aos cibercriminosos acesso fácil às contas.

Os PINs podem ser o novo futuro para a Microsoft, mas o resto do mundo ainda está no campo das “senhas” . Portanto, embora a mudança para PINs seja inevitável no Windows, as senhas ainda são relevantes, assim como os hábitos de senha segura.

Conclusão

A Microsoft está fazendo a mudança para PINs obrigatórios para Windows em breve, e isso é uma coisa boa. Usar um PIN é uma maneira muito mais segura de proteger dispositivos e contas da Microsoft. Dito isso, as senhas não desaparecerão inteiramente para o resto do mundo, mesmo que o ecossistema do Windows decida ir mais longe sem elas.