В недавнем посте в блоге разработки Windows 8, Дастин Ингаллс (Dustin Ingalls) из Microsoft остановился на этой теме подробнее.
Одной из наибольших проблем в защите цифровой информации являются пароли. По словам Ингаллса, у среднего человека имеется примерно 25 аккаунтов в Сети, которые он использует. При этом уникальных паролей среди этих 25 аккаунтов лишь около шести. Таким образом, средний человек весьма часто использует одни и те же пароли для различных аккаунтов.
Существует два способа решения этой проблемы. Один из них заключается в том, чтобы Windows помогала нам управлять своими паролями. Если бы мы могли иметь сложные, уникальные пароли для каждого посещаемого веб-сайта, и нам не надо было бы их запоминать, то это было бы проще, чем иметь один простой пароль для всего. Кроме того, сложные пароли усложнили бы жизнь хакерам.
Другой подход заключается в полном отказе от паролей. Со слов Ингалласа, существовали различные подходы к защите онлайновых аккаунтов без использования паролей. Но все они не нашли большого распространения – по большей части из-за того, что они не так просты в использовании, как пароли.
И тут на сцену выходит Windows 8, которая не только позволит пользователям управлять их различными паролями, но и будет поддерживать и ряд альтернативных методов защиты онлайновых аккаунтов.
Далее Ингаллс представил список проблем, которые возникают при использовании паролей, включая фишинг, кей-логгинг, взлом или простое угадывание. Windows 8 предложит пользователям два способа помощи пользователям с их паролями.
Один из них – позволит автоматически сохранять и защищать пароли пользователя, как представлено на рисунке выше. Internet Explorer 10 будет хранить и помнить имена и пароли пользователя к посещаемым им веб-сайтам и используемым приложениям. Более того, разработчикам приложений в стиле Metro будут предоставлены прямые API для безопасного хранения и восстановления паролей к ним.
Другой метод касается использования Windows Live ID для входа в саму Windows 8. При использовании этого метода пользователь сможет устанавливать сложные пароли, которые Windows затем будет автоматически вспоминать и поэтому пользователю не придется их запоминать.
Более того, использование Windows Live ID позволит синхронизировать пароли между всеми доверенными компьютерами и восстанавливать пароль к Windows, если вы его забыли.
Windows 8 будет предлагать пользователям устанавливать сложные пароли, а также будет поддерживать ряд методов входа в систему, вроде паролей-картинок и биометрии. Это позволит легко входить в систему, не жертвуя защищенностью.
Как на счет других, не парольных методов защиты вашей цифровой информации? Помимо прочего Windows 8 будет поддерживать метод публичных/приватных пар ключей. Последние отличаются от обычных паролей тем, что они ассиметричны.
Приватный и публичный ключи различны, и знание публичного ключа не позволит атакующему извлечь приватный ключ. Примером метода публичных/приватных пар ключей является Secure Sockets Layer или Transport Layer Security (SSL/TLS). Однако широкого распространения методы приватных/публичных пар не получили. Почему?
Основная причина в том, что хорошая защита приватного ключа обычно требует выделенного оборудования (вроде модулей HSM и смарт-карт), при потере которого пользователь не может войти в свой аккаунт.
В тоже время Windows 8 принесет с собой ряд новых возможностей, которые упростят использование методов приватного/публичного ключа, как для пользователей, так и для разработчиков.
В частности Windows 8 получит новую возможность - Key Storage Provider (KSP), которая обеспечит простое использование Trusted Platform Module (TPM) как способа надежной защиты приватных ключей. TPM является проверенным окружением, которое сейчас можно найти на многих компьютерах бизнес-класса, и которое обеспечивает безопасное хранение криптографических ключей. Приложения в стиле Metro получат API для автоматического вписывания и управления ключами по запросу.
Наконец, Windows 8 будет поддерживать виртуальные смарт-карты. Данное решение является более удобным и экономичным, ведь пользователю не понадобится физический ридер смарт-карт. Хотя виртуальные смарт-карты смогут работать с существующими приложениями и решениями, без каких-либо изменений в них.
Комментарии (0)