Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 9
Участников: 0
На странице: 1
Участников: 3913, Новичок: Lelandabisp

Разное


Windows 8 - Безопасность
Windows 8
на Wednesday 29 August 2012
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows



Идентификация и аутентификация

Использование паролей для аутентификации пользователей на сегодняшний день является самым популярным решением, несмотря на известные проблемы в его реализации. Использование сложных паролей до сих пор не в почете у обычных пользователей, а еще более опасными они становятся при использовании одинаковых паролей в различных сервисах. И хотя в корпоративной среде политики, форсирующие использование стойких паролей, нашли широкое применение, для конечных пользователей это все еще сопряжено с известными трудностями. Поэтому в Windows 8 введено несколько новых технологий, позволяющих повысить безопасность аутентификации.

Picture password


Ориентированная в первую очередь на обычных пользователей, эта технология призвана заменить ввод пароля при логине в Windows на использование жестов. Суть ее заключается в использовании трех базовых жестов (прикосновение, линия и круг). Они совершаются в определенной последовательности на изображении, предварительно выбранном пользователем. Обводя, указывая и соединяя различные объекты на изображении в определенной последовательности, пользователь представляется системе.
При этом учитываются такие факторы, как позиция, направление, а также начальные и конечные точки. В сумме это дает более полутора миллионов возможных комбинаций, что соответствует пяти-шестисимвольному паролю.
Для защиты от подбора после пяти неверных попыток пользователю придется ввести обычный пароль. Также Picture password не используется при удаленных подключениях.
В целом Picture password не заменяет, а дополняет классические пароли, которые теперь будут использоваться лишь тогда, когда это действительно необходимо.

Локальное хранилище учетных данных и вход с помощью аккаунта Live ID

При использовании Internet Explorer у пользователей появится возможность автоматически сохранять учетные данные для различных сайтов в Credential Manager, встроенном в Windows 8. Это облегчит использование сложных паролей ввиду отсутствия необходимости запоминать их. Также будет доступно API для использования этих возможностей в Metro-приложениях.
При использовании логина с помощью Live ID эти учетные данные будут синхронизироваться на всех компьютерах, помеченных как «доверенные». Все данные шифруются перед отправкой на серверы Microsoft, а соединение защищено с помощью SSL/TLS. При подозрении на то, что аккаунт взломан, он будет помечен как «скомпрометированный», и вернуть контроль над ним можно будет с помощью двухфакторной аутентификации.

Virtual smart card

Поскольку использование паролей для аутентификации пользователей не всегда является оптимальным выбором, широко распространены схемы с использованием различных токенов или смарт-карт. Однако и они имеют свои недостатки, в частности, необходимость дополнительного аппаратного обеспечения, такого как сама смарт-карта и устройство для ее считывания.
В Windows 8 появилась возможность создавать так называемые виртуальные смарт-карты. Основой для этой функции является встроенный в материнскую плату ТРМ (Trusted Platform Module). При его наличии устройство под управлением Windows 8 сможет использовать функциональность смарт-карт без каких-либо внешних устройств.



Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!