Windows 10 ต้องการแทนที่รหัสผ่านด้วย PINs

เมื่อ Windows 10 ปรากฏตัวครั้งแรกในที่เกิดเหตุ อนุญาตให้ผู้ใช้ตั้งค่า PIN แทนรหัสผ่านแล้ว วิธีการเข้าสู่ระบบนั้นเคยเป็นทางเลือก แต่ตอนนี้ Microsoft ได้ตัดสินใจแทนที่รหัสผ่านด้วย PIN ทั้งหมด

บริษัทต้องการเขย่าสิ่งต่างๆ ด้วย Windows 10 รุ่นถัดไป ซึ่งปัจจุบันรู้จักกันในชื่อ 20H1 การอัปเดตล่าสุดมีกำหนดจะมาถึงภายในหนึ่งหรือสองเดือนข้างหน้า การอัปเดตล่าสุดมีการเปลี่ยนแปลงที่น่าประหลาดใจมากมาย

สิ่งที่น่าสังเกตมากที่สุดคือการตัดสินใจของ Microsoft ในการใช้รหัสผ่านแทน PIN แต่สำหรับผู้ใช้ Microsoft 10 และการรักษาความปลอดภัยโดยทั่วไปหมายความว่าอย่างไร

เหตุใด Microsoft จึงเปลี่ยนมาใช้ PIN

รหัสผ่านเป็นวิธีการรับรองความถูกต้องสากล คุณสามารถใช้รหัสผ่านสำหรับอุปกรณ์ แอป เว็บไซต์ และซอฟต์แวร์ส่วนใหญ่ เช่น Windows และถึงกระนั้น รหัสผ่านก็ไม่ใช่วิธีการที่ปลอดภัยที่สุดในการตรวจสอบสิทธิ์ บางครั้งพวกเขาก็เดาได้ง่าย หากไม่เป็นเช่นนั้น มีหลายวิธีในการถอดรหัสรหัสผ่าน

หากรหัสผ่านถูกบุกรุก (ซึ่งมักจะเกิดจากการละเมิดข้อมูล) อุปกรณ์และบัญชีหลายรายการมีความเสี่ยง เมื่อพูดถึงบัญชี Microsoft หมายถึงผู้โจมตีสามารถเข้าถึงทุกสิ่งที่เชื่อมโยงกับบัญชีนั้นได้ ซึ่งรวมถึงเอกสารที่เป็นความลับ บันทึกย่อ แอป อีเมล และข้อมูลบัตรเครดิต

ในขณะเดียวกัน PIN จะรักษาความปลอดภัยเฉพาะอุปกรณ์ที่คุณใช้เท่านั้น Microsoft ไม่ซิงค์ PIN ระหว่างอุปกรณ์ ไม่เก็บไว้ในเซิร์ฟเวอร์ และไม่ส่งผ่านการเชื่อมต่อเครือข่าย นี่คือเหตุผลที่ Microsoft เลือกใช้ตัวเลือกนี้ Diana Huang ผู้อำนวยการฝ่ายวิศวกรรมความปลอดภัย Windows อธิบายเพิ่มเติมในโพสต์นี้

เธอกล่าวว่ารหัสผ่านเป็นคีย์ที่สมมาตร และ "มีเซิร์ฟเวอร์ที่คอยติดตามรหัสผ่านของคุณหรือคีย์สมมาตรอยู่เสมอ" PIN ให้การเข้ารหัสเอนโทรปีและจะไม่อยู่บนเซิร์ฟเวอร์แต่อยู่ที่อุปกรณ์แทน

Microsoft จัดเก็บ PIN สำหรับเข้าสู่ระบบไว้บนชิป TPM ที่ทนต่อแรงกระแทก พวกเขาใช้การเข้ารหัสที่แข็งแกร่งเพื่อให้แน่ใจว่าไม่มีการประทับ เมื่อใดก็ตามที่คุณป้อน PIN TPM จะทำการเกลือเพื่อสร้างแฮช จากนั้นจะตรวจสอบกับค่าที่เก็บไว้ในอุปกรณ์

ปัจจุบัน รหัสผ่านก็ถูกแฮชเช่นกัน แต่ก็สามารถถอดรหัสได้ง่ายเช่นกัน สถานการณ์จะแตกต่างกันไปตาม PIN เนื่องจาก โพสต์ของ Microsoft นี้จะอธิบายโดยละเอียดเช่นกัน

อ่านเพิ่มเติม: Microsoft พร้อมแล้วสำหรับยุคใหม่ของ Windows

ข้อดีและข้อเสียของการใช้ PIN

PIN นั้นเรียบง่าย และไม่ใช่รูปแบบใหม่ของการตรวจสอบสิทธิ์ แม้แต่วิธีที่ Microsoft ตั้งเป้าว่าจะใช้งานก็ไม่ใช่รูปแบบใหม่ของการรักษาความปลอดภัย

หลายคนเคยใช้ PIN ก่อนที่อินเทอร์เน็ตจะกลายเป็นสิ่งจำเป็นในชีวิตประจำวัน และแม้กระทั่งหลังจากนั้น และหลังจากนั้น ก็ยังเป็นรูปแบบการรับรองความถูกต้องที่ปลอดภัย เนื่องจาก:

1. พวกเขาจะถูกเก็บไว้ในอุปกรณ์และจะไม่ส่งทางออนไลน์
2. PIN ได้รับการสนับสนุนโดยการเข้ารหัสฮาร์ดแวร์บนอุปกรณ์ที่ติดตั้งชิป TPM (Trusted Platform Module)

ข้อได้เปรียบที่สำคัญที่สุดของ PIN คือการที่ไม่มีใครขโมย PIN จากการละเมิดข้อมูลได้ มัลแวร์หรือการโจมตีแบบสเปรย์ไม่สามารถทำอันตรายได้เช่นกัน แม้ว่าพินจะถูกบุกรุก ผู้โจมตีก็ยังไม่สามารถทำอะไรกับมันได้เว้นแต่พวกเขาจะสามารถเข้าถึงอุปกรณ์นั้นได้

วิธีเดียวที่ใครบางคนสามารถเข้าถึงบัญชี Windows ด้วย PIN ได้คือหากพวกเขาเห็นใครบางคนป้อนมันแล้วขโมยอุปกรณ์

ในขณะเดียวกันก็เป็นไปได้และง่ายต่อการขโมยรหัสผ่าน บริษัทจะจัดเก็บไว้บนเซิร์ฟเวอร์แยกต่างหากและส่งผ่านอินเทอร์เน็ต PIN ไม่มีปัญหานั้น

ที่กล่าวว่ายังคงมีข้อแม้ใหญ่ประการหนึ่งเกี่ยวกับเรื่องนี้ ไวรัสและมัลแวร์ บางตัวอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้อย่างเต็มที่ ดังนั้นแฮ็กเกอร์จึงไม่จำเป็นต้องเข้าถึงคอมพิวเตอร์โดยตรงเพื่อประนีประนอม ดังนั้นแม้ว่าระบบ PIN ของ Windows ใหม่จะปลอดภัยกว่ารหัสผ่านมาก แต่อย่าคิดผิดที่คิดว่ามันไม่มีข้อผิดพลาด ความรู้สึกผิดๆ เกี่ยวกับความปลอดภัยทำให้เกิดความพึงพอใจ

แม้ว่า PIN จะปลอดภัยกว่า แต่ผู้ใช้ Windows 10 ยังคงต้องระมัดระวังและปกป้องอุปกรณ์ของตนจากการโจมตีหรือการโจรกรรมจากภายนอก

อ่านเพิ่มเติม: ตอนนี้ Office 365 เป็น Microsoft 365 พร้อมแผนครอบครัวและส่วนบุคคลใหม่

อนาคตของรหัสผ่านดูมืดมนหรือไม่?

ไม่ทั้งหมด. แม้ว่าไดรฟ์ของ Microsoft จะทิ้งรหัสผ่าน แต่ก็ยังคงเป็นรูปแบบการรับรองความถูกต้องตามปกติที่สุด อย่างน้อยก็ตอนนี้. วิธีการตรวจสอบสิทธิ์อื่นๆ เช่น ลายนิ้วมือและการจดจำใบหน้ากำลังคืบคลานเข้ามา แต่ก็ยังห่างไกลจากการเป็นกระแสหลัก

ดังนั้น สำหรับตอนนี้ ไม่ว่าไม่ปลอดภัยหรือไม่ก็ตาม รหัสผ่านยังคงเป็นสุนัขอันดับต้นๆ ของการพิสูจน์ตัวตน แต่นั่นไม่ได้หมายความว่าผู้คนจะใช้รหัสผ่านได้อย่างปลอดภัย

นอกเหนือจากการละเมิดข้อมูลจำนวนมาก หลายคนสามารถตำหนิตัวเองว่าถูกแฮ็ก ส่วนใหญ่มีนิสัยเกี่ยวกับรหัสผ่านที่แย่มาก ซึ่งรวมถึงการใช้รหัสผ่านทั่วไปและรหัสผ่านธรรมดาๆ และแน่นอนว่าหลายคนใช้รหัสผ่านเดียวกันซ้ำในทุกบัญชี

เครื่องมือบางอย่างมีอยู่และสามารถช่วยบรรเทาปัญหานั้นได้ ตัวอย่างเช่น ผู้จัดการรหัสผ่าน อนุญาตให้ผู้คนสร้างรหัสผ่านที่ซับซ้อนมากมายโดยไม่ต้องจำรหัสผ่านใดๆ พวกเขาต้องจำรหัสผ่านหลักเพียงรหัสผ่านเดียว มันแก้ปัญหาต่างๆ ที่เกี่ยวข้องกับรหัสผ่านได้แล้ว

นอกจากผู้จัดการรหัสผ่านแล้ว การปฏิบัติตามแนวทางปฏิบัติ ด้านความปลอดภัยทางไซเบอร์ ขั้นพื้นฐานก็เป็นสิ่งสำคัญเช่นกัน สิ่งสำคัญคือต้องหลีกเลี่ยงภัยคุกคาม เช่น การโจมตีแบบฟิชชิง นั่นเป็นอีกหนึ่งวิธียอดนิยมที่แฮ็กเกอร์ใช้ในการขโมยรหัสผ่าน

นอกจากนี้ 2FA กำลังกลายเป็นกระแสหลักมากขึ้น บางแพลตฟอร์มเช่น Yahoo ใช้รหัสผ่านชั่วคราวแทนรหัสผ่านอยู่แล้ว รับประกันได้ว่ารหัสผ่านที่ถูกบุกรุกเพียงอย่างเดียวไม่ได้ทำให้อาชญากรไซเบอร์เข้าถึงบัญชีได้ง่าย

PIN อาจเป็นอนาคตใหม่ของ Microsoft แต่ส่วนอื่นๆ ของโลกยังคงอยู่ในค่าย "รหัสผ่าน" เป็นอย่างมาก ดังนั้นแม้ว่าการเปลี่ยนไปใช้ PIN จะหลีกเลี่ยงไม่ได้ใน Windows แต่รหัสผ่านก็ยังมีความเกี่ยวข้อง และพฤติกรรมการใช้รหัสผ่านที่ปลอดภัยก็เช่นกัน

บทสรุป

Microsoft กำลังจะเปลี่ยนไปใช้ PIN บังคับสำหรับ Windows ในไม่ช้านี้ และนั่นก็เป็นสิ่งที่ดี การใช้ PIN เป็นวิธีที่ปลอดภัยกว่ามากในการรักษาความปลอดภัยให้กับอุปกรณ์และบัญชี Microsoft ที่กล่าวว่ารหัสผ่านจะไม่หายไปทั้งหมดสำหรับส่วนที่เหลือของโลกแม้ว่าระบบนิเวศของ Windows ตัดสินใจที่จะดำเนินการต่อไปโดยไม่มีพวกเขา