尽管微软最近对2020年5月开始推出Windows 10累积更新的方式进行了前所未有的更改,但这并不意味着版本更新已成为历史。Windows 10的下一个版本预计将在本月或下个月发布,并对安全选项进行一些更改,这将令许多人感到惊讶。Microsoft希望用户停止使用密码并开始使用PIN。是的,你没有看错。
3月10日,微软公司副总裁Yusuf Mehdi宣布使用Windows 10的人超过10亿。3月24日,微软宣布将暂停 2020年5月以来Windows 10的所有可选的,累积的,非安全性更新,这引起了一些注意,但仅此而已。然而,令人惊讶的是,人们意识到,Windows 10的下一个版本(目前被内部人士称为20H1或2004),可能在本月仍可到达普通用户手中,希望您用PIN替换密码。
Windows 10 20H1更新可能会带来大量功能调整,影响从Cortana到蓝牙连接以及记事本改进的所有功能。到目前为止,如此。对我来说,事情变得更加有趣的是,微软有望对安全选项进行更改。阅读适用于Windows 10 20H1版本的最新Windows Insider计划说明,表明Microsoft继续朝着为所有用户提供无密码的未来迈进。
如何推动无密码登录设备上Microsoft帐户的详细信息。通过使用新设置应用程序的“设置” |“帐户” |“登录”选项,这将是可选的,该应用程序正在缓慢但一定会替换旧的控制面板。微软承诺将提高安全性并提供更无缝的登录体验,这里将提供“使设备无密码”选项。微软文档指出:“通过将设备上的所有Microsoft帐户切换为使用Windows Hello Face,指纹或PIN的现代多因素身份验证,可以增强设备登录能力。”建议使用Microsoft帐户使用Windows Hello登录的要求。
同时,Microsoft内部人员发行说明显示,Windows 10 20H1 Build 18995附带了它,这是“无密码之旅的又一步”。该步骤是在使用安全模式时将Windows Hello PIN支持添加到登录的步骤。
PIN比密码更安全吗?
所有这些可能会让您有些困惑,并且想知道PIN比密码更安全吗?关键是要了解PIN在这里保护什么以及在这种情况下PIN实际如何工作。忘记了四位数PIN的安全性不如25个字符的密码的安全性的想法,因为这没有意义。微软自己在2017年发布的文章中指出了自己的观点:“该PIN绑定到其设置所在的特定设备。该PIN对没有该特定硬件的任何人都无效。” 这是第二个因素,换句话说,第一个因素是对Windows 10设备本身的物理访问。如果有人泄露了您的Microsoft帐户密码,则他们可以从任何地方登录Windows 10计算机。如果他们泄露,猜测,窃取了您的PIN码,那么他们仍然需要访问机器本身。PIN本身永远不会传输到服务器,因为它在Windows 10设备上是本地的,因此在传输过程中不会被截获,也不会从受感染的远程服务器中窃取。换句话说,此举使您的Microsoft帐户更安全,而不是使Windows 10设备更安全,尽管其中一个导致了另一个。
朝着正确方向迈出的大胆一步
Cyjax的CISO Ian Thornton-Trump说:“在我看来,将物理访问身份验证和网络访问身份验证分开的想法确实是一个好主意。”他补充说,“用户喜欢PIN!” Thornton-Trump认为,任何能够在简化物理访问的同时强化远程访问的方法都是不错的选择。他总结说:“这似乎是减少远程攻击面的好方法,我们需要了解研究人员对新功能的追求,但是我认为这是朝正确方向迈出的大胆一步。”
领取专属 10元无门槛券
私享最新 技术干货