Windows 10 хочет заменить пароли PIN-кодами

Когда Windows 10 впервые появилась на сцене, она уже позволяла пользователям устанавливать PIN-коды вместо паролей. Раньше этот метод входа был необязательным, но теперь Microsoft решила полностью заменить пароли PIN-кодами .

Компания хочет встряхнуться с помощью следующей версии Windows 10, в настоящее время известной как 20H1. Последнее обновление, которое должно появиться где-то в течение следующего месяца или двух, содержит много неожиданных изменений.

Наиболее примечательным является решение Microsoft отказаться от паролей в пользу PIN-кодов. Но что это значит для пользователей Microsoft 10 и безопасности в целом?

Почему Microsoft переходит на PIN-коды?

Пароли являются универсальным методом аутентификации. Вы можете использовать пароли для большинства устройств, приложений, веб-сайтов и программного обеспечения, такого как Windows. И все же пароли — не самый безопасный метод аутентификации. Иногда они настолько просты, что их можно угадать. Если нет, то существует множество различных способов взлома паролей.

Если пароль скомпрометирован (что часто происходит из-за утечки данных), то несколько устройств и учетных записей подвергаются риску. Когда дело доходит до учетной записи Microsoft, это означает, что злоумышленник имеет доступ ко всему, что связано с этой учетной записью. Которые, среди прочего, могут включать конфиденциальные документы, заметки, приложения, электронные письма и информацию о кредитной карте.

Между тем, PIN-код защищает только то устройство, на котором вы его используете. Microsoft не синхронизирует PIN-коды между устройствами, не хранит их на своих серверах и никогда не отправляет по сетевому соединению. Вот почему Microsoft выбрала этот вариант. Диана Хуанг, технический директор по безопасности Windows , объяснила это далее в этом посте.

Она сказала, что пароли — это симметричные ключи, и «всегда есть сервер, который отслеживает ваш пароль или симметричный ключ». PIN-коды обеспечивают энтропийное шифрование и остаются не на сервере, а на устройстве.

Microsoft хранит PIN-код для входа локально на микросхеме TPM с защитой от взлома. Они используют надежное шифрование, чтобы обеспечить защиту от кражи. Всякий раз, когда вы вводите PIN-код, доверенный платформенный модуль добавляет его для создания хэша. Затем он сверяется со значением, хранящимся на устройстве.

В настоящее время пароли также хешируются, но их также легко взломать. С PIN-кодами ситуация иная, как подробно объясняется в этом посте Microsoft .

Подробнее: Microsoft готова к новой эре Windows

Преимущества и недостатки использования PIN-кода

PIN-коды просты и не являются новой формой аутентификации. Даже то, как Microsoft сейчас стремится их использовать, не является новой формой безопасности.

Многие использовали PIN-коды до того, как Интернет стал ежедневной необходимостью, и даже после этого. И по прошествии всего этого времени они по-прежнему являются безопасной формой аутентификации, потому что:

1. Они хранятся локально на устройстве и не передаются в Интернете.
2. PIN-код поддерживается аппаратным шифрованием на устройствах с установленным чипом TPM (Trusted Platform Module) .

Наиболее существенное преимущество PIN-кода заключается в том, что никто не может украсть его при утечке данных. Вредоносное ПО или аэрозольные атаки также не могут причинить им вреда. Даже если пин-код будет скомпрометирован, злоумышленник все равно не сможет ничего с ним сделать, если у него нет доступа к этому устройству.

Один из единственных способов получить доступ к учетной записи Windows с помощью PIN-кода — это увидеть, как кто-то вводит его, а затем крадет устройство.

Между тем, украсть пароли можно и просто. Компании хранят их на отдельных серверах и отправляют через Интернет. С PIN-кодами такой проблемы нет.

Тем не менее, есть еще одно большое предостережение. Некоторые вирусы и вредоносные программы предоставляют злоумышленникам полный доступ к устройству. Так что хакеру даже не понадобится прямой доступ к компьютеру, чтобы скомпрометировать его. Так что, хотя новая система PIN-кода Windows намного безопаснее, чем пароли, не делайте ошибку, думая, что она безошибочна. Ложное чувство безопасности порождает самоуспокоенность.

Несмотря на то, что PIN-коды более безопасны, пользователям Windows 10 по-прежнему необходимо проявлять бдительность и защищать свои устройства от внешних атак или кражи.

Подробнее: Office 365 теперь называется Microsoft 365 с новыми семейными и личными планами

Будущее паролей выглядит мрачно?

Не совсем. Несмотря на стремление Microsoft отказаться от паролей, они по-прежнему являются наиболее распространенной формой аутентификации. По крайней мере на данный момент. Другие методы аутентификации, такие как отпечатки пальцев и распознавание лиц, становятся все более популярными. Но до мейнстрима им еще далеко.

Так что на данный момент, независимо от того, ненадежны они или нет, пароли остаются главным средством аутентификации. Но это не означает, что люди не могут оставаться в безопасности, используя пароли.

Помимо массовых утечек данных, многие люди могут винить себя за то, что их взломали. У большинства ужасные привычки в отношении паролей, в том числе использование обычных и простых паролей. И, конечно же, многие используют один и тот же пароль во всех своих учетных записях.

Некоторые инструменты существуют и могут помочь решить эту проблему. Например, менеджеры паролей позволяют создавать множество сложных паролей, не запоминая ни один из них. Им нужно запомнить только один мастер-пароль. Это уже решает множество проблем, связанных с паролями.

Помимо менеджеров паролей, также важно следовать основным методам кибербезопасности . Важно избегать таких угроз, как фишинговые атаки. Это еще один популярный метод, используемый хакерами для кражи паролей.

Более того, двухфакторная аутентификация становится все более популярной. Некоторые платформы, например, Yahoo, уже используют временные пароли вместо паролей. Это гарантирует, что скомпрометированный пароль сам по себе не даст киберпреступникам легкий доступ к учетным записям.

PIN-коды могут стать новым будущим для Microsoft, но остальной мир все еще находится в лагере «паролей» . Таким образом, несмотря на то, что переход на PIN-код неизбежен в Windows, пароли по-прежнему актуальны, как и привычки безопасного использования паролей.

Вывод

Microsoft скоро перейдет на обязательные PIN-коды для Windows, и это хорошо. Использование PIN-кода — гораздо более безопасный способ защиты устройств и учетных записей Microsoft. Тем не менее, пароли не исчезнут полностью для остального мира, даже если экосистема Windows решит пойти дальше без них.