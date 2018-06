Če uporabljate operacijski sistem windows 10, ste morda opazili, da vas je ta ob zagonu po zadnji posodobitvi poleg gesla prosil še, da za odklepanje računalnika ustvarite kodo PIN. Gre za funkcijo windows hello, ki jo je Microsoft uvedel že pred časom, a jo je bolj v ospredje potisnil šele z najnovejšo veliko posodobitvijo windows 10 april update.

Pri posodobljenih sistemih se možnost takšnega odklepanja ponudi sama od sebe in se pojavlja na zaklenjenem zaslonu. Pred tem so morali uporabniki za vklop funkcije pobrskati globoko v nastavitvah operacijskega sistema. Poleg odklepanja naprav s kodo PIN windows hello omogoča tudi odklepanje z biometričnimi podatki, kot so prstni odtis, prepoznavanje obraza ali prepoznavanje šarenice (če naprava, ki jo uporabljate, to podpira).

Pri Microsoftu so se za izpostavitev windows hello odločili, ker uporaba običajnih gesel predstavlja določena tveganja. Predvsem ko enako geslo uporabljamo na različnih napravah, aplikacijah in spletnih straneh. Z vsako dodatno storitvijo, ki jo uporabljamo, se namreč povečuje tudi možnost, da postanemo tarča napada spletnih nepridipravov. Če navkljub nasvetom strokovnjakov za vse storitve uporabljamo enako geslo, pa obstaja resna nevarnost, da se nepridipravi z uspešnim razvozlanjem enega samega gesla dokopljejo do ključev za odklepanje vseh naših storitev. To se še posebno rado zgodi, če so gesla zaradi njihovega pogostega in napornega vtipkavanja v računalnike, igralne konzole in morda tudi televizije manj zapletena. Uvedba kode PIN je poskus, da bi bilo tega manj.

Koda PIN ni v oblaku, temveč je vezana na napravo Microsoftova odločitev se kljub temu morda zdi neintuitivna, saj si je težko predstavljati, kako lahko z uvedbo kod PIN izboljšamo varnost, če pa so nam te znane predvsem kot krajše in izključno iz številk sestavljene kode. Kot opozarja specialist za kibernetsko forenziko Andrej Petrovski, se kode PIN, ki jih omogoča windows hello, od običajnih gesel ne razlikujejo glede na obliko ali dolžino. Windows hello sicer res v osnovnih nastavitvah omogoča oblikovanje kod PIN izključno iz (poljubno dolge) serije številk. Če pa obkljukate okence pod poljem za prvi vpis kode, vam sistem dovoli uporabiti tudi črke. Takšen PIN je lahko torej enako kompleksen kot geslo. Poleg tega prav vsaka koda PIN windows hello omogoča dodatno raven zaščite, ki je običajna gesla, ne glede na kompleksnost, ne ponujajo. Kot pravi Petrovski, je glavna razlika med kodo PIN in geslom, da je z drugim mogoče odklepati vaš windows račun z vseh računalnikov, medtem ko koda PIN deluje izključno na napravi, na kateri je nastavljena. To pomeni, da je v primerjavi z gesli prizanesljivejša do nepazljivega uporabnika. Če ste nekomu po nesreči izdali svoj PIN, ta namreč ne bo mogel vdreti v vaš windows račun s svojega računalnika, kar bi z geslom lahko storil. »Napadalec mora poleg dostopa do šifre namreč imeti tudi fizični dostop do vašega računalnika,« pojasnjuje Petrovski. Pri Microsoftu medtem pravijo še, da je največja varnost dosežena, ko na vsaki napravi, ki to omogoča, uporabljamo različne kode PIN. Poleg tega verjetno ni treba posebej poudariti, da za vpis ne uporabljate kode PIN plačilnih ali kreditnih kartic. Še posebno, če ste se kljub drugačnim priporočilom odločili PIN za odklepanje windows na nekem računalniku zaupati drugim.