儘管微軟最近對2020年5月開始推出Windows 10累積更新的方式進行了前所未有的更改,但這並不意味著版本更新已成為歷史。Windows 10的下一個版本預計將在本月或下個月發布,並對安全選項進行一些更改,這將令許多人感到驚訝。Microsoft希望用戶停止使用密碼並開始使用PIN。是的,你沒有看錯。
3月10日,微軟公司副總裁Yusuf Mehdi宣布使用Windows 10的人超過10億。3月24日,微軟宣布將暫停 2020年5月以來Windows 10的所有可選的,累積的,非安全性更新,這引起了一些注意,但僅此而已。然而,令人驚訝的是,人們意識到,Windows 10的下一個版本(目前被內部人士稱為20H1或2004),可能在本月仍可到達普通用戶手中,希望您用PIN替換密碼。
Windows 10 20H1更新可能會帶來大量功能調整,影響從Cortana到藍牙連接以及記事本改進的所有功能。到目前為止,如此。對我來說,事情變得更加有趣的是,微軟有望對安全選項進行更改。閱讀適用於Windows 10 20H1版本的最新Windows Insider計劃說明,表明Microsoft繼續朝著為所有用戶提供無密碼的未來邁進。
如何推動無密碼登錄設備上Microsoft帳戶的詳細信息。通過使用新設置應用程式的「設置」 |「帳戶」 |「登錄」選項,這將是可選的,該應用程式正在緩慢但一定會替換舊的控制面板。微軟承諾將提高安全性並提供更無縫的登錄體驗,這裡將提供「使設備無密碼」選項。微軟文檔指出:「通過將設備上的所有Microsoft帳戶切換為使用Windows Hello Face,指紋或PIN的現代多因素身份驗證,可以增強設備登錄能力。」建議使用Microsoft帳戶使用Windows Hello登錄的要求。
同時,Microsoft內部人員發行說明顯示,Windows 10 20H1 Build 18995附帶了它,這是「無密碼之旅的又一步」。該步驟是在使用安全模式時將Windows Hello PIN支持添加到登錄的步驟。
PIN比密碼更安全嗎?
所有這些可能會讓您有些困惑,並且想知道PIN比密碼更安全嗎?關鍵是要了解PIN在這裡保護什麼以及在這種情況下PIN實際如何工作。忘記了四位數PIN的安全性不如25個字符的密碼的安全性的想法,因為這沒有意義。微軟自己在2017年發布的文章中指出了自己的觀點:「該PIN綁定到其設置所在的特定設備。該PIN對沒有該特定硬體的任何人都無效。」 這是第二個因素,換句話說,第一個因素是對Windows 10設備本身的物理訪問。如果有人洩露了您的Microsoft帳戶密碼,則他們可以從任何地方登錄Windows 10計算機。如果他們洩露,猜測,竊取了您的PIN碼,那麼他們仍然需要訪問機器本身。PIN本身永遠不會傳輸到伺服器,因為它在Windows 10設備上是本地的,因此在傳輸過程中不會被截獲,也不會從受感染的遠程伺服器中竊取。換句話說,此舉使您的Microsoft帳戶更安全,而不是使Windows 10設備更安全,儘管其中一個導致了另一個。
朝著正確方向邁出的大膽一步
Cyjax的CISO Ian Thornton-Trump說:「在我看來,將物理訪問身份驗證和網絡訪問身份驗證分開的想法確實是一個好主意。」他補充說,「用戶喜歡PIN!」 Thornton-Trump認為,任何能夠在簡化物理訪問的同時強化遠程訪問的方法都是不錯的選擇。他總結說:「這似乎是減少遠程攻擊面的好方法,我們需要了解研究人員對新功能的追求,但是我認為這是朝正確方向邁出的大膽一步。」