Windows 10 想要用 PIN 码替换密码

已发表: 2020-04-17

当 Windows 10 首次出现时,它已经允许用户设置 PIN 码而不是密码。 这种登录方法过去是可选的,但现在微软决定完全用 PIN 代替密码

该公司希望通过下一个版本的 Windows 10(目前称为 20H1)来改变现状。 将在未来一两个月内的某个时间到达,最新更新在存储中有许多令人惊讶的变化。

最值得注意的是微软决定取消密码以支持 PIN。 但这对 Microsoft 10 用户和一般安全性意味着什么?

目录显示
为什么微软要切换到 PIN 码?
使用 PIN 的优缺点
密码的未来是否黯淡?
结论

为什么微软要切换到 PIN 码?

密码是一种通用的身份验证方法。 您可以为大多数设备、应用程序、网站和 Windows 等软件使用密码。 然而,密码并不是最安全的身份验证方法。 有时它们很容易猜到。 如果没有,有很多不同的方法来破解密码。

如果密码被泄露(这通常是由于数据泄露造成的),那么多个设备和帐户就会面临风险。 对于 Microsoft 帐户,这意味着攻击者可以访问与该帐户相关联的所有内容。 其中包括机密文件、笔记、应用程序、电子邮件和信用卡信息等。

同时,PIN 仅保护您使用它的设备。 Microsoft 不会跨设备同步 PIN,不会将其存储在其服务器上,也不会通过网络连接发送。 这就是微软选择使用此选项的原因。 Windows 安全工程总监 Diana Huang在这篇文章中进一步解释了这一点。

她说密码是对称密钥, “总有一个服务器跟踪你的密码或对称密钥。” PIN 提供熵加密,而不是留在服务器上,而是留在设备上。

Microsoft 将登录 PIN 本地存储在防篡改 TPM 芯片上。 他们使用强大的加密来确保它不会被篡改。 每当您输入 PIN 时,TPM 都会对其进行加盐以创建散列。 然后根据存储在设备上的值对其进行检查。

目前,密码也经过哈希处理,但也很容易破解。 PIN 的情况有所不同,因为这篇Microsoft 帖子也详细说明了这一点。

阅读更多:微软已准备好迎接 Windows 的新时代

使用 PIN 的优缺点

PIN 很简单,它们不是一种新的身份验证形式。 即使微软现在打算使用它们的方式也不是一种新的安全形式。

在互联网成为日常必需品之前,甚至在那之后,许多人都使用过 PIN 码。 经过这么长时间,它们仍然是一种安全的身份验证形式,因为:

  1. 它们本地存储在设备上,不会在线传输。
  2. PIN 由安装了TPM(可信平台模块)芯片的设备上的硬件加密支持。

PIN 最显着的优势是没有人可以在数据泄露中窃取它。 恶意软件或喷雾攻击也不会伤害它们。 即使密码被泄露,攻击者仍然无法对它进行任何操作,除非他们有权访问该设备。

某人可以使用 PIN 访问 Windows 帐户的唯一方法之一是,如果他们看到有人输入该帐户然后窃取设备。

同时,窃取密码是可能且容易的。 公司将它们存储在不同的服务器上并通过互联网发送。 PIN 没有这个问题。

也就是说,对此仍有一个很大的警告。 一些病毒和恶意软件授予攻击者对设备的完全访问权限。 因此,黑客甚至不需要直接访问计算机来破坏它。 因此,尽管新的 Windows PIN 系统比密码安全得多,但不要误以为它是万无一失的。 错误的安全感会滋生自满情绪。

即使 PIN 更安全,Windows 10 用户仍然需要保持警惕,保护他们的设备免受外部攻击或盗窃。

阅读更多: Office 365 现在是 Microsoft 365,具有新的家庭和个人计划

密码的未来是否黯淡?

不是完全。 尽管 Microsoft 致力于删除密码,但它们仍然是最常用的身份验证形式。 最起码到现在。 指纹和人脸识别等其他身份验证方法正在兴起。 但它们仍远未成为主流。

因此,就目前而言,无论是否不安全,密码仍然是身份验证的重中之重。 但这并不意味着人们在使用密码时不能保持安全。

撇开大规模数据泄露不谈,许多人可以责怪自己被黑客入侵。 大多数人都有糟糕的密码习惯,包括使用常见和简单的密码。 当然,许多人在他们的所有帐户中重复使用相同的密码。

存在一些工具,可以帮助缓解这个问题。 例如,密码管理器允许人们创建大量复杂的密码,而无需记住其中的任何一个。 他们只需要记住一个主密码。 它已经解决了很多与密码相关的问题。

除了密码管理器,遵循基本的网络安全实践也很重要。 避免网络钓鱼攻击等威胁至关重要。 这是黑客用来窃取密码的另一种流行方法。

此外,2FA 正变得越来越主流。一些平台,例如雅虎,已经使用临时密码而不是密码。 它保证仅泄露的密码不会让网络犯罪分子轻松访问帐户。

PIN 码可能是微软的新未来,但世界其他地区仍处于“密码”阵营。 因此,即使在 Windows 上切换到 PIN 码是不可避免的,密码仍然是相关的,安全密码习惯也是如此。

结论

微软很快就会切换到 Windows 的强制 PIN,这是一件好事。 使用 PIN 是一种更安全的方式来保护设备和 Microsoft 帐户。 也就是说,密码不会在世界其他地方完全消失,即使 Windows 生态系统决定在没有密码的情况下走得更远。