Windows 10 Eisiau Amnewid Cyfrineiriau gyda PIN

Windows 10 Eisiau Amnewid Cyfrineiriau gyda PIN 1

Pryd Windows Ymddangosodd 10 gyntaf ar yr olygfa, roedd eisoes yn caniatáu i ddefnyddwyr sefydlu PIN yn lle cyfrineiriau. Roedd y dull mewngofnodi hwnnw'n arfer bod yn ddewisol, ond nawr Mae Microsoft wedi penderfynu disodli cyfrineiriau â PIN yn gyfan gwbl.

Mae'r cwmni eisiau ysgwyd pethau gyda'r fersiwn nesaf o Windows 10, a elwir ar hyn o bryd yn 20H1. Disgwylir iddo gyrraedd rywbryd o fewn y mis neu ddau nesaf, mae gan y diweddariad diweddaraf lawer o newidiadau syfrdanol yn y siop.

Yr hyn sy'n fwyaf nodedig yw penderfyniad Microsoft i wneud i ffwrdd â chyfrineiriau o blaid PIN. Ond beth mae'n ei olygu i ddefnyddwyr Microsoft 10 a diogelwch yn gyffredinol?

Pam mae Microsoft yn Newid i PIN?

Mae cyfrineiriau yn ddull dilysu cyffredinol. Gallwch ddefnyddio cyfrineiriau ar gyfer y mwyafrif o ddyfeisiau, apiau, gwefannau, a meddalwedd fel Windows. Ac eto, nid cyfrineiriau yw'r dull dilysu mwyaf diogel. Weithiau maen nhw mor hawdd y gall rhywun eu dyfalu. Os na, mae yna ddigon o wahanol ffyrdd i gracio cyfrineiriau.

Os yw cyfrinair yn cael ei gyfaddawdu (sy'n aml yn wir diolch i dorri data), yna mae dyfeisiau a chyfrifon lluosog mewn perygl. Pan ddaw i gyfrif Microsoft, mae'n golygu bod gan yr ymosodwr fynediad at bopeth sy'n gysylltiedig â'r cyfrif hwnnw. A all, ymhlith pethau eraill, gynnwys dogfennau cyfrinachol, nodiadau, apiau, e-byst, a gwybodaeth cardiau credyd.

Yn y cyfamser, dim ond y ddyfais rydych chi'n ei defnyddio y mae PIN yn ei sicrhau. Nid yw Microsoft yn cysoni PIN ar draws dyfeisiau, nid yw'n ei storio ar eu gweinyddwyr, ac nid yw byth yn ei anfon dros y cysylltiad rhwydwaith. Dyma pam y dewisodd Microsoft fynd gyda'r opsiwn hwn. Diana Huang, cyfarwyddwr peirianneg ar gyfer Windows diogelwch, eglurodd ymhellach yn y swydd hon.

Dywedodd fod cyfrineiriau yn allweddi cymesur, a “Mae yna weinydd bob amser sy'n cadw golwg ar eich cyfrinair neu'r allwedd gymesur.” Mae PINs yn darparu amgryptio entropi ac nid ydynt yn aros ar weinydd ond y ddyfais yn lle.

Mae Microsoft yn storio'r PIN mewngofnodi yn lleol ar sglodyn TPM sy'n gwrthsefyll ymyrraeth. Maent yn defnyddio amgryptio cadarn i sicrhau ei fod yn atal ymyrraeth. Pryd bynnag y byddwch chi'n mynd i mewn i'r PIN, mae'r TPM yn ei halltu i greu hash. Yna caiff ei wirio yn erbyn y gwerth sy'n cael ei storio ar y ddyfais.

Ar hyn o bryd, mae cyfrineiriau hefyd yn gyflym, ond maen nhw'n hawdd eu cracio hefyd. Mae'r sefyllfa'n wahanol gyda PINs, fel hyn Post Microsoft hefyd yn esbonio'n fanwl.

Darllen mwy: Mae Microsoft i gyd wedi'i osod ar gyfer Cyfnod Newydd o Windows

Manteision ac Anfanteision Defnyddio PIN

Mae PINs yn syml, ac nid ydynt yn fath newydd o ddilysu. Nid yw hyd yn oed y ffordd y mae Microsoft bellach yn anelu at eu defnyddio yn fath newydd o ddiogelwch.

Roedd llawer wedi defnyddio PIN cyn i'r rhyngrwyd ddod yn anghenraid bob dydd, a hyd yn oed ar ôl hynny. Ac ar ôl yr holl amser hwn, maent yn dal i fod yn fath ddiogel o ddilysu oherwydd:

Fe'u storir yn lleol ar y ddyfais ac ni chânt eu trosglwyddo ar-lein. Cefnogir y PIN gan amgryptio caledwedd ar ddyfeisiau sydd â TPM (Modiwl Llwyfan y gellir Ymddiried ynddo) sglodyn wedi'i osod.

Mantais fwyaf arwyddocaol PIN yw na all unrhyw un ei ddwyn mewn achos o dorri data. Ni all ymosodiadau drwgwedd neu chwistrell eu niweidio chwaith. Hyd yn oed os bydd y pin yn cael ei gyfaddawdu, ni fyddai'r ymosodwr yn gallu gwneud unrhyw beth ag ef o hyd oni bai bod ganddo fynediad i'r ddyfais honno.

Un o'r unig ffyrdd y gallai rhywun gael mynediad at Windows cyfrif gyda PIN yw os ydyn nhw'n gweld rhywun yn mynd i mewn iddo ac yna'n dwyn y ddyfais.

Yn y cyfamser, mae'n bosibl ac yn hawdd dwyn cyfrineiriau. Mae cwmnïau'n eu storio ar weinyddion ar wahân ac yn eu hanfon dros y rhyngrwyd. Nid oes gan PINs y broblem honno.

Wedi dweud hynny, mae yna un cafeat mawr i hyn o hyd. Mae rhai firysau a meddalwedd faleisus yn caniatáu mynediad llawn i'r ymosodwyr i'r ddyfais. Felly ni fyddai haciwr hyd yn oed angen mynediad uniongyrchol i'r cyfrifiadur i'w gyfaddawdu. Felly tra bod y newydd Windows Mae'r system PIN yn llawer mwy diogel na chyfrineiriau, peidiwch â gwneud y camgymeriad o feddwl ei fod yn anffaeledig. Mae ymdeimlad ffug o ddiogelwch yn magu hunanfoddhad.

Er bod PINs yn fwy diogel, Windows Mae angen i 10 defnyddiwr fod yn wyliadwrus o hyd ac amddiffyn eu dyfeisiau rhag ymosodiadau allanol neu ladrad.

Darllen mwy: Office 365 bellach yw Microsoft 365, Gyda Chynlluniau Teulu a Phersonol Newydd

Ydy Dyfodol Cyfrineiriau'n Edrych yn Llwm?

Ddim yn gyfan gwbl. Er gwaethaf ymgyrch Microsoft i ollwng cyfrineiriau, nhw yw'r math dilysu mwyaf arferol o hyd. O leiaf am y tro. Mae dulliau dilysu eraill fel olion bysedd a chydnabod wynebau yn ymgripiol. Ond maen nhw'n dal i fod ymhell o fod yn brif ffrwd.

Felly am y tro, yn ansicr ai peidio, mae cyfrineiriau'n parhau i fod yn brif gi dilysu. Ond nid yw hynny'n golygu na all pobl aros yn ddiogel wrth ddefnyddio cyfrineiriau.

Mae torri data enfawr o'r neilltu, gall llawer o bobl feio'u hunain am gael eu hacio. Mae gan y mwyafrif arferion cyfrinair ofnadwy, gan gynnwys defnyddio cyfrineiriau cyffredin a syml. Ac, wrth gwrs, mae llawer yn ailddefnyddio'r un cyfrinair ar draws eu holl gyfrifon.

Mae rhai offer yn bodoli a gallant helpu i leddfu'r broblem honno. Er enghraifft, rheolwyr cyfrinair gadewch i bobl greu digon o gyfrineiriau cymhleth heb orfod cofio unrhyw un ohonynt. Dim ond un prif gyfrinair y mae'n rhaid iddynt ei gofio. Mae eisoes yn datrys llawer o'r problemau sy'n gysylltiedig â chyfrineiriau.

Rheolwyr cyfrinair o'r neilltu, mae hefyd yn hanfodol dilyn sylfaenol cybersecurity arferion. Mae'n hanfodol osgoi bygythiadau fel ymosodiadau gwe-rwydo. Dyna ddull poblogaidd arall y mae hacwyr yn ei ddefnyddio i ddwyn cyfrineiriau.

Ar ben hynny, mae 2FA yn dod yn fwy prif ffrwd. Mae rhai platfformau, er enghraifft, Yahoo, eisoes yn defnyddio codau pas dros dro yn lle cyfrineiriau. Mae'n gwarantu nad yw cyfrinair dan fygythiad yn unig yn rhoi mynediad hawdd i seiberdroseddwyr i'r cyfrifon.

Efallai mai PINs fydd y dyfodol newydd i Microsoft, ond mae gweddill y byd yn dal i fod i raddau helaeth yn y “Cyfrinair” gwersyll. Felly er nad oes modd osgoi'r newid i PINs Windows, mae cyfrineiriau'n dal i fod yn berthnasol, ac felly hefyd yr arferion cyfrinair diogel.

Casgliad

Mae Microsoft yn newid i PINs gorfodol ar gyfer Windows yn fuan, ac mae hynny'n beth da. Mae defnyddio PIN yn ffordd lawer mwy diogel o sicrhau dyfeisiau a chyfrifon Microsoft. Wedi dweud hynny, nid yw cyfrineiriau'n diflannu'n llwyr am weddill y byd, hyd yn oed os yw'r Windows penderfynodd ecosystem fynd ymhellach hebddyn nhw.