khi nào Windows 10 lần đầu tiên xuất hiện, nó đã cho phép người dùng đặt mã PIN thay vì mật khẩu. Phương thức đăng nhập trước đây là tùy chọn nhưng bây giờ Microsoft đã quyết định thay thế hoàn toàn mật khẩu bằng mã PIN.
Công ty muốn bắt đầu mọi thứ với phiên bản tiếp theo của Windows 10, hiện được gọi là 20H1. Bản cập nhật mới nhất sẽ đến vào khoảng một hoặc hai tháng tới và có nhiều thay đổi đáng ngạc nhiên đối với cửa hàng.
Đáng chú ý nhất là quyết định của Microsoft về việc xóa mật khẩu có lợi cho mã PIN. Nhưng điều này có ý nghĩa gì đối với người dùng và bảo mật của Microsoft 10 nói chung?
Tại sao Microsoft chuyển sang mã PIN?
Mật khẩu là một phương thức xác thực phổ quát. Bạn có thể sử dụng mật khẩu cho hầu hết các thiết bị, ứng dụng, trang web và phần mềm như Windows. Tuy nhiên, mật khẩu không phải là phương pháp xác thực an toàn nhất. Đôi khi chúng rất đơn giản để bạn có thể đoán. Nếu không, có nhiều cách để bẻ khóa mật khẩu.
Nếu mật khẩu bị xâm phạm (thường là do vi phạm dữ liệu), có nguy cơ nhiều thiết bị và tài khoản. Trong trường hợp tài khoản Microsoft, điều này có nghĩa là kẻ tấn công có quyền truy cập vào mọi thứ liên quan đến tài khoản đó. Có thể bao gồm các tài liệu bí mật, ghi chú, ứng dụng, email và thông tin thẻ tín dụng.
Đồng thời, mã PIN chỉ bảo vệ thiết bị bạn đang sử dụng. Microsoft không đồng bộ hóa mã PIN giữa các thiết bị, không lưu trữ chúng trên máy chủ của họ và không bao giờ gửi chúng qua kết nối mạng. Đó là lý do tại sao Microsoft chọn đi với tùy chọn này. Diana Huang, Giám đốc Công nghệ Windows an ninh, nó giải thích thêm trong bài này.
Cô cho biết mật khẩu là khóa đối xứng và "Luôn có một máy chủ theo dõi mật khẩu hoặc khóa đối xứng của bạn." PIN cung cấp mã hóa entropy và không ở lại trên máy chủ mà không có thiết bị thay thế.
Microsoft lưu mã đăng nhập cục bộ trên chip TPM chống giả mạo. Họ sử dụng mã hóa mạnh mẽ để đảm bảo rằng nó vẫn chống giả mạo. Khi bạn nhập mã PIN, TPM muối nó để tạo ra một hàm băm. Sau đó, nó được kiểm tra đối với giá trị được lưu trữ trên đơn vị.
Hiện tại, mật khẩu cũng được băm, nhưng chúng cũng dễ bị bẻ khóa. Tình hình khác với mã PIN, bởi vì mã này Thư Microsoft cũng giải thích chi tiết.
Đọc thêm: Microsoft đã sẵn sàng cho một kỷ nguyên mới của Windows
Ưu điểm và nhược điểm của việc sử dụng mã PIN
PIN rất đơn giản và không phải là một hình thức xác thực mới. Ngay cả cách Microsoft hiện đang nhắm đến để sử dụng chúng cũng không phải là một hình thức bảo mật mới.
Nhiều người đã sử dụng mã PIN trước khi Internet trở thành nhu cầu thiết yếu hàng ngày và thậm chí sau đó. Và sau tất cả thời gian này, chúng vẫn là một hình thức xác thực an toàn vì:
Ưu điểm quan trọng nhất của mã PIN là không ai có thể đánh cắp nó khi vi phạm dữ liệu. Phần mềm độc hại hoặc các cuộc tấn công phun cũng không thể làm tổn thương họ. Ngay cả khi pin bị xâm phạm, kẻ tấn công vẫn không thể làm bất cứ điều gì về nó trừ khi họ có quyền truy cập vào thiết bị đó.
Một trong những cách duy nhất bất cứ ai cũng có thể truy cập nó Windows Tài khoản có mã PIN là nếu họ thấy ai đó nhập vào và sau đó đánh cắp thiết bị.
Đồng thời, có thể và dễ dàng đánh cắp mật khẩu. Các công ty lưu trữ chúng trên các máy chủ riêng biệt và gửi chúng qua internet. PIN không có vấn đề đó.
Điều đó nói rằng, vẫn còn một cảnh báo lớn cho điều này. Một số virus và phần mềm độc hại cho phép kẻ tấn công truy cập đầy đủ vào thiết bị. Vì vậy, một hacker thậm chí không cần truy cập trực tiếp vào máy tính để thỏa hiệp nó. Vì vậy, trong khi mới Windows Hệ thống mã PIN an toàn hơn nhiều so với mật khẩu, đừng phạm sai lầm khi nghĩ rằng nó không thể sai được. Một cảm giác sai lầm của giống an ninh tự mãn.
Mặc dù mã PIN an toàn hơn, Windows 10 người dùng vẫn phải cảnh giác và bảo vệ các thiết bị của họ khỏi các cuộc tấn công hoặc trộm cắp bên ngoài.
Đọc thêm: Office 365 hiện là Microsoft 365, với các kế hoạch cá nhân và gia đình mới
Liệu tương lai của mật khẩu có vẻ ảm đạm?
Không hẳn. Mặc dù Microsoft tìm cách giải phóng mật khẩu, chúng vẫn là hình thức xác thực phổ biến nhất. Ít nhất là cho thời điểm này. Các phương pháp xác thực khác như dấu vân tay và nhận dạng khuôn mặt đang tăng lên. Nhưng họ vẫn còn xa chính thống.
Vì vậy, hiện tại, không chắc chắn hay không, mật khẩu vẫn là con chó tốt nhất để xác thực. Nhưng điều đó không có nghĩa là mọi người không thể an toàn khi sử dụng mật khẩu.
Dữ liệu khổng lồ bị phá vỡ sang một bên, nhiều người có thể tự trách mình vì đã bị hack. Phần lớn có thói quen mật khẩu khủng khiếp, bao gồm sử dụng mật khẩu phổ biến và đơn giản. Và tất nhiên, nhiều người sử dụng lại cùng một mật khẩu cho tất cả các tài khoản của họ.
Một số công cụ có sẵn và có thể giúp giảm bớt vấn đề. Ví dụ: trong mật khẩu Cho phép mọi người tạo nhiều mật khẩu phức tạp mà không cần phải nhớ bất kỳ mật khẩu nào. Họ chỉ cần nhớ một mật khẩu chủ. Nó đã giải quyết được nhiều vấn đề liên quan đến mật khẩu.
Quản lý mật khẩu sang một bên, nó cũng quan trọng để làm theo cơ bản an ninh mạng thực hành. Điều quan trọng là tránh các mối đe dọa như các cuộc tấn công lừa đảo. Đó là một phương pháp phổ biến khác mà tin tặc sử dụng để đánh cắp mật khẩu.
Ngoài ra, 2FA đang trở nên chủ đạo hơn. Một số nền tảng, chẳng hạn như Yahoo, đã sử dụng mật khẩu tạm thời thay vì mật khẩu. Điều này đảm bảo rằng mật khẩu thỏa hiệp không cung cấp cho tội phạm mạng dễ dàng truy cập vào tài khoản.
PIN có thể là tương lai mới của Microsoft, nhưng phần còn lại của thế giới vẫn còn rất nhiều trong đó "Mật khẩu" trại. Vì vậy, ngay cả khi chuyển sang mã PIN không thể tránh được Windows, mật khẩu vẫn có liên quan và đây là những thói quen mật khẩu an toàn.
phần kết luận
Microsoft đang thực hiện chuyển đổi sang mã PIN bắt buộc cho Windows sớm thôi, và thế là tốt Sử dụng mã PIN là cách an toàn hơn nhiều để bảo mật các thiết bị và tài khoản Microsoft. Điều đó nói rằng, mật khẩu không biến mất hoàn toàn cho phần còn lại của thế giới, mặc dù Windows hệ sinh thái quyết định đi xa hơn mà không có chúng.
