Windows 10 Ingin mengganti kata sandi dengan PIN

0 4 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Windows 10 Ingin mengganti kata sandi dengan PIN

Kapan Windows 10 yang pertama muncul, memungkinkan pengguna untuk menyetel kode PIN alih-alih kata sandi. Metode login dulu bersifat opsional tetapi sekarang Microsoft telah memutuskan untuk sepenuhnya mengganti kata sandi dengan PIN.

Perusahaan ingin memulai dengan versi berikutnya Windows 10, sekarang dikenal sebagai 20H1. Pembaruan terbaru akan datang sekitar satu atau dua bulan ke depan dan memiliki banyak perubahan mengejutkan di toko.

Yang paling menonjol adalah keputusan Microsoft untuk menghapus kata sandi demi PIN. Tapi apa artinya bagi pengguna Microsoft 10 dan keamanan secara umum?

Mengapa Microsoft beralih ke PIN?

Kata sandi adalah metode otentikasi universal. Anda dapat menggunakan kata sandi untuk sebagian besar perangkat, aplikasi, situs web, dan perangkat lunak sejenisnya Windows. Namun, kata sandi bukanlah metode autentikasi yang paling aman. Terkadang mereka sangat sederhana sehingga Anda bisa menebaknya. Jika tidak, ada cara untuk memecahkan kata sandi.

Jika kata sandi dikompromikan (biasanya karena pelanggaran data), ada risiko beberapa perangkat dan akun. Dalam kasus akun Microsoft, ini berarti penyerang memiliki akses ke semua yang terkait dengan akun tersebut. Dapat mencakup dokumen rahasia, catatan, aplikasi, email, dan informasi kartu kredit.

Selain itu, PIN hanya melindungi perangkat yang Anda gunakan. Microsoft tidak menyinkronkan PIN antar perangkat, tidak menyimpannya di server mereka, dan tidak pernah mengirimkannya melalui koneksi jaringan. Itu sebabnya Microsoft memilih untuk menggunakan opsi ini. Diana Huang, Kepala Petugas Teknologi Windows keamananitu dijelaskan lebih lanjut di posting ini.

Kata sandinya adalah kunci simetris dan “Selalu ada server yang melacak kata sandi atau kunci simetris Anda.” PIN menyediakan enkripsi entropi dan tidak tinggal di server tanpa perangkat pengganti.

Microsoft menyimpan kode login secara lokal pada chip TPM anti rusak. Mereka menggunakan enkripsi yang kuat untuk memastikannya tetap anti-rusak. Saat Anda memasukkan PIN, TPM memberinya garam untuk menghasilkan hash. Ini kemudian diuji terhadap nilai yang disimpan pada unit.

Saat ini, kata sandi juga di-hash, tetapi juga mudah diretas. Situasinya berbeda dengan PIN, karena kode ini Surat Microsoft juga dijelaskan secara rinci.

Baca lebih banyak: Microsoft siap untuk era baru Windows

Keuntungan dan kerugian menggunakan PIN

PIN itu sederhana dan bukan bentuk otentikasi baru. Bahkan cara Microsoft saat ini bertujuan untuk menggunakannya bukanlah bentuk keamanan baru.

Banyak orang menggunakan kode PIN sebelum Internet menjadi kebutuhan sehari-hari dan bahkan kemudian. Dan setelah sekian lama, mereka masih merupakan bentuk autentikasi yang aman karena:

Mereka disimpan secara lokal di perangkat dan tidak dialirkan.

PIN didukung oleh enkripsi perangkat keras pada perangkat dengan a Modul Platform Tepercaya (TPM) pemasangan chip.

Keuntungan terpenting dari PIN adalah tidak ada yang bisa mencurinya saat terjadi pelanggaran data. Serangan malware atau semprotan juga tidak bisa melukai mereka. Bahkan jika baterai dikompromikan, penyerang tidak dapat berbuat apa-apa kecuali mereka mendapatkan akses ke perangkat itu.

Satu-satunya cara siapa pun dapat mengaksesnya Windows Akun dengan PIN adalah jika mereka melihat seseorang memasukkannya dan kemudian mencuri perangkat tersebut.

Pada saat yang sama, adalah mungkin dan mudah untuk mencuri kata sandi. Perusahaan menyimpannya di server terpisah dan mengirimkannya melalui internet. PIN tidak memiliki masalah itu.

Yang mengatakan, masih ada peringatan besar untuk ini. Beberapa virus dan malware memungkinkan penyerang mendapatkan akses penuh ke perangkat. Jadi seorang hacker bahkan tidak memerlukan akses langsung ke komputer untuk mengkompromikannya. Jadi selagi baru Windows Sistem PIN jauh lebih aman daripada kata sandi, jangan membuat kesalahan dengan menganggapnya sempurna. Rasa keamanan yang sombong berkembang biak.

Meskipun PIN lebih aman, Windows 10 pengguna tetap harus tetap waspada dan melindungi perangkat mereka dari serangan eksternal atau pencurian.

Baca lebih banyak: Office 365 kini menjadi Microsoft 365, dengan paket keluarga dan pribadi baru

Apakah masa depan kata sandi terlihat suram?

Belum tentu. Meskipun Microsoft berupaya membebaskan kata sandi, kata sandi tersebut masih merupakan bentuk autentikasi yang paling umum. Setidaknya untuk saat ini. Metode otentikasi lain seperti sidik jari dan pengenalan wajah sedang meningkat. Tapi mereka masih jauh dari arus utama.

Jadi untuk saat ini, tidak yakin atau tidak, kata sandi masih merupakan anjing terbaik untuk otentikasi. Tapi itu tidak berarti orang tidak bisa aman menggunakan kata sandi.

Data besar-besaran dikesampingkan, banyak yang bisa menyalahkan diri sendiri karena diretas. Sebagian besar memiliki kebiasaan kata sandi yang buruk, termasuk menggunakan kata sandi umum dan sederhana. Dan tentu saja, banyak orang menggunakan kembali kata sandi yang sama untuk semua akun mereka.

Beberapa alat tersedia dan dapat membantu meringankan masalah. Sebagai contoh: dalam kata sandi Memungkinkan siapa pun untuk membuat beberapa kata sandi yang rumit tanpa harus mengingat kata sandi apa pun. Mereka hanya perlu mengingat satu kata sandi utama. Ini telah memecahkan banyak masalah terkait kata sandi.

Selain manajemen kata sandi, penting juga untuk mengikuti dasar-dasarnya keamanan jaringan praktek. Penting untuk menghindari ancaman seperti serangan phishing. Ini adalah metode umum lain yang digunakan peretas untuk mencuri kata sandi.

Juga, 2FA menjadi lebih utama. Beberapa platform, seperti Yahoo, sudah menggunakan kata sandi sementara sebagai pengganti kata sandi. Ini memastikan bahwa kata sandi yang disusupi tidak memberikan akses mudah kepada penjahat dunia maya ke akun tersebut.

PIN mungkin merupakan masa depan baru Microsoft, tetapi bagian dunia lainnya masih memiliki banyak hal di dalamnya “Kata sandi” kamp. Jadi, beralih ke PIN pun tidak bisa dihindari Windowskata sandi masih relevan dan ini adalah kebiasaan kata sandi yang aman.

kesimpulan

Microsoft beralih ke PIN wajib untuk Windows segera, dan itu bagus Menggunakan PIN adalah cara yang jauh lebih aman untuk mengamankan perangkat dan akun Microsoft. Meskipun demikian, kata sandi tidak sepenuhnya hilang untuk seluruh dunia Windows ekosistem memutuskan untuk melangkah lebih jauh tanpa mereka.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Mengapa Microsoft beralih ke PIN?

Keuntungan dan kerugian menggunakan PIN

Apakah masa depan kata sandi terlihat suram?

kesimpulan

Pos terkait

Apple memeng pengguna mengemas kini iPhone secepat mungkin

Kami bermain di Gamescom untuk demo MarvelAvengers dan kami memberi tahu Anda segalanya

Game Ayam, "the Chinese Google Stadia"

Streaming Game xCloud Datang ke PC dan iOS Musim Semi 2021, Microsoft Konfirmasi