NÀr Windows 10 kom först pÄ scenen, det tillÀt redan anvÀndare att stÀlla in PIN-koder istÀllet för lösenord. Den inloggningsmetoden var tidigare valfri men nu Microsoft har beslutat att helt ersÀtta lösenord med PIN-koder.
Företaget vill skaka upp saker med nÀsta version av Windows 10, för nÀrvarande kÀnd som 20H1. Den senaste uppdateringen kommer att komma nÄgon gÄng inom nÀsta mÄnad eller tvÄ och har mÄnga överraskande förÀndringar i butiken.
Det mest anmÀrkningsvÀrda Àr Microsofts beslut att avskaffa lösenord till förmÄn för PIN-koder. Men vad betyder det för Microsoft 10-anvÀndare och sÀkerhet i allmÀnhet?
Varför byter Microsoft till PIN-koder?
Lösenord Àr en universell autentiseringsmetod. Du kan anvÀnda lösenord för de flesta enheter, appar, webbplatser och programvara som Windows. Och ÀndÄ Àr lösenord inte den sÀkraste metoden för autentisering. Ibland Àr de sÄ enkla att man kan gissa dem. Om inte, finns det mÄnga olika sÀtt att knÀcka lösenord.
Om ett lösenord komprometteras (vilket ofta Àr fallet tack vare dataintrÄng) Àr risken för flera enheter och konton. NÀr det gÀller ett Microsoft-konto betyder det att angriparen har tillgÄng till allt som Àr kopplat till det kontot. Som bland annat kan innehÄlla konfidentiella dokument, anteckningar, appar, e-postmeddelanden och kreditkortsinformation.
Samtidigt sÀkerstÀller en PIN-kod bara den enhet du anvÀnder den pÄ. Microsoft synkroniserar inte PIN-koder mellan enheter, lagrar inte dem pÄ sina servrar och skickar aldrig den över nÀtverksanslutningen. Det Àr dÀrför Microsoft valde att gÄ med det hÀr alternativet. Diana Huang, teknikchef för Windows sÀkerhet, förklarade det ytterligare i detta inlÀgg.
Hon sa att lösenord Àr symmetriska nycklar och "Det finns alltid en server som hÄller reda pÄ ditt lösenord eller den symmetriska nyckeln." PIN-koder ger entropikryptering och stannar inte pÄ en server utan enheten istÀllet.
Microsoft lagrar inloggningskoden lokalt pÄ ett manipuleringsbestÀndigt TPM-chip. De anvÀnder robust kryptering för att sÀkerstÀlla att det förblir manipuleringssÀkert. NÀr du anger PIN-koden, salter TPM den för att skapa en hash. Det kontrolleras sedan mot vÀrdet som lagras pÄ enheten.
För nÀrvarande Àr lösenord ocksÄ hashade, men de Àr ocksÄ lÀtta att spricka. Situationen Àr annorlunda med PIN-koder, eftersom det hÀr Microsoft post förklarar ocksÄ i detalj.
LÀs mer: Microsoft Àr redo för en ny era av Windows
Fördelar och nackdelar med att anvÀnda en PIN-kod
PIN-koder Ă€r enkla och de Ă€r inte en ny form för autentisering. Ăven det sĂ€tt som Microsoft nu syftar till att anvĂ€nda dem Ă€r inte en ny form av sĂ€kerhet.
MÄnga hade anvÀnt PIN-koder innan Internet blev en daglig nödvÀndighet, och Àven efter det. Och efter all denna tid Àr de fortfarande en sÀker form för autentisering eftersom:
Den viktigaste fördelen med en PIN-kod Ă€r att ingen kan stjĂ€la den i ett dataövertrĂ€delse. Malware eller sprayattacker kan inte heller skada dem. Ăven om stiftet komprometteras skulle angriparen fortfarande inte kunna göra nĂ„got med det sĂ„vida de inte har tillgĂ„ng till den enheten.
Ett av de enda sÀtten att nÄgon kan komma Ät Windows konto med en PIN-kod Àr om de ser nÄgon ange den och sedan stjÀl enheten.
Samtidigt Àr det möjligt och enkelt att stjÀla lösenord. Företag lagrar dem pÄ separata servrar och skickar dem över internet. PIN-koder har inte det problemet.
Som sagt, det finns fortfarande en stor varning till detta. Vissa virus och skadlig kod ger angriparna full Ätkomst till enheten. SÄ en hackare behöver inte ens ha direkt tillgÄng till datorn för att kompromissa med den. SÄ medan det nya Windows PIN-systemet Àr mycket sÀkrare Àn lösenord, gör inte misstaget att tro att det Àr ofelbart. En falsk kÀnsla av sÀkerhet avlar sjÀlvgodhet.
Ăven om PIN-koderna Ă€r sĂ€krare, Windows 10 anvĂ€ndare mĂ„ste fortfarande vara vaksamma och skydda sina enheter frĂ„n attacker eller stöld utanför.
LÀs mer: Office 365 Àr nu Microsoft 365, med nya familjepersonliga och personliga planer
Ser lösenordens framtid dyster ut?
Inte helt. Trots Microsofts strÀvan att slÀppa lösenord Àr de fortfarande den vanligaste formen för autentisering. à tminstone för stunden. Andra autentiseringsmetoder som fingeravtryck och ansiktsigenkÀnning kryper upp. Men de Àr fortfarande lÄngt ifrÄn mainstream.
SÄ för tillfÀllet, osÀkra eller inte, Àr lösenord fortfarande den bÀsta hunden för autentisering. Men det betyder inte att mÀnniskor inte kan vara sÀkra nÀr de anvÀnder lösenord.
Massiva data bryter Ät sidan, mÄnga mÀnniskor kan skylla sig sjÀlva för att ha hackats. Majoriteten har fruktansvÀrda lösenordsvanor, inklusive att anvÀnda vanliga och enkla lösenord. Och naturligtvis ÄteranvÀnder mÄnga samma lösenord för alla sina konton.
Vissa verktyg finns och kan hjÀlpa till att lindra problemet. Till exempel, lösenordshanterare lÄt mÀnniskor skapa mÄnga komplicerade lösenord utan att behöva komma ihÄg nÄgot av dem. De behöver bara komma ihÄg ett huvudlösenord. Det löser redan mÄnga av de problem som Àr förknippade med lösenord.
Lösenordshanterare Ät sidan Àr det ocksÄ viktigt att följa basic CybersÀkerhet praxis. Det Àr viktigt att undvika hot som nÀtfiskeattacker. Det Àr en annan populÀr metod som hackare anvÀnder för att stjÀla lösenord.
Dessutom blir 2FA mer mainstream. Vissa plattformar, till exempel Yahoo, anvÀnder redan tillfÀlliga lösenord i stÀllet för lösenord. Det garanterar att ett kompromisslösenord enbart inte ger cyberbrottslingar enkel Ätkomst till kontona.
PIN-koder kan vara den nya framtiden för Microsoft, men resten av vÀrlden Àr fortfarande mycket i "Lösenord" lÀger. SÄ Àven om vÀxlingen till PIN-koder inte kan undvikas Windows, lösenord Àr fortfarande relevanta, och det Àr de sÀkra lösenordsvanorna.
Slutsats
Microsoft gör övergÄngen till obligatoriska PIN-koder för Windows snart, och det Àr bra. Att anvÀnda en PIN-kod Àr ett mycket sÀkrare sÀtt att sÀkra enheter och Microsoft-konton. Som sagt, lösenord försvinner inte helt för resten av vÀrlden, Àven om Windows ekosystem beslutade att gÄ lÀngre utan dem.
