Windows 8: средства для защиты данных и способы входа в систему
Компания-разработчик грядущей ОС Windows 8 добавила ещё несколько новостей в своем блоге о средствах для защиты данных от кражи и проверке личности пользователя. Помимо механизма для контроля за паролями, новенькая система включит ещё ряд решений для исключения из работы типичных вводов паролей, а вместо всяческих PIN-кодов и парольных фраз разработчики предлагают тройную комбинацию из линий, касаний и кругов на фото.
Хищение данных, паролей достаточно прижилось в сети, особенно это касается одинаковых паролей, что мы обычно используем на большинстве сервисов. Microsoft решили устранить проблему двумя способами.
Первый путь защиты информации в Windows 8 лежит через выдачу защищенного спецхранилища для абсолютно всех паролей. Тот же обозреватель Internet Explorer 10 будет применять удостоверения для всех любимых веб-сайтов при нашем согласии. А всем девелоперам Metro-интерфейса дадут возможность использовать прямой интерфейс API для защищенного сохранения и извлечения всё тех же удостоверений в своих продуктах.
Второй построен на использовании единого Windows Live ID для упрощенного входа в Windows 8. При подобном хранении ОС позволяет указывать пароль для каждого аккаунта. В итоге, будет автоматом предъявляться электронное удостоверение по требованию интернет-ресурсов, приложений и сетей, иначе говоря, без ручного ввода паролей. Если понадобится реальный пароль, то его просмотр открывается в диспетчере удостоверений с любого устройства из списка доверенных для вашего аккаунта в Windows Live ID.
Помимо этого, есть и ещё ряд дополнений в Windows 8. Поддержка асимметричного ключа, это ключевая пара из открытого и секретного ключей. Пример: сервис требует удостоверить личность, получаем запрос, подписываем с помощью секретного ключа, а сам сервис производит расшифровку открытым ключом. Основной минус способа - необходимость наличия дополнительного оборудования вроде смарт-карт. Всем этим займётся технология KSP (Key Storage Provider) с использованием модулей TPM (Trusted Platform Module). Плюс будет обеспечена и поддержка виртуальных смарт-карт, фактически аналогов реальным.
Вот подошли и к картиночным паролям в Windows 8, оптимизированным под сенсорные экраны. Жесты (движения пальца по сенсору или мыши) фискируются на невидимой сетке, которая масштабируется по размеру дсиплея. Её разбили на 100 квадратов по длинной стороне, а число ячеек по короткой зависит от количества пикселей. К примеру, экран 1366x768 пикселей, само фото на 80% площади, значит делится на 100x70 квадратов.
При входе в ОС сравнивается расстояние между жестами записанными и введенными. Если совпадение составило менее 90%, то попытка считается неудачной. А неправильной – если, например, вместо кружка введена линия. При записи жестов система плюс запомирает направление рисования и последовательность ввода фигур. Безопасность оправдана. Три отрывочных нажатия предполагают 2 743 206 комбинаций, еще 4 509 567 комбинаций из 3 кружков и 412 096 718 из 3 линий. В итоге, максимум комбинаций только из этих фигурок составляет 1 155 509 083 уникальных паролей. Тогда как, ПИН-код из 3 букв предоставляет 1000 уникальных сочетаний, из 3 латинских букв - 17 546 паролей, а из бук и цифр - 81 120.
Единственная уязвимость кроется в отпечатках пальца на дисплее. Но даже в этом случае у злоумышленника очень мало шансов, ведь после 5 неправильных попыток, система запросит обычный пароль. Также жесты можно подглядеть и через плечо, однако, и это решается с помощью бдительности пользователя или специальной групповой политики на ПК в компаниях. В завершении скажу, что подобные меры вполне могут прижиться и понравиться пользователям. В любом случае, заменят уже устаревшие технологии.
Хищение данных, паролей достаточно прижилось в сети, особенно это касается одинаковых паролей, что мы обычно используем на большинстве сервисов. Microsoft решили устранить проблему двумя способами.
Как забыть пароль в Windows 8?
Первый путь защиты информации в Windows 8 лежит через выдачу защищенного спецхранилища для абсолютно всех паролей. Тот же обозреватель Internet Explorer 10 будет применять удостоверения для всех любимых веб-сайтов при нашем согласии. А всем девелоперам Metro-интерфейса дадут возможность использовать прямой интерфейс API для защищенного сохранения и извлечения всё тех же удостоверений в своих продуктах.
Второй построен на использовании единого Windows Live ID для упрощенного входа в Windows 8. При подобном хранении ОС позволяет указывать пароль для каждого аккаунта. В итоге, будет автоматом предъявляться электронное удостоверение по требованию интернет-ресурсов, приложений и сетей, иначе говоря, без ручного ввода паролей. Если понадобится реальный пароль, то его просмотр открывается в диспетчере удостоверений с любого устройства из списка доверенных для вашего аккаунта в Windows Live ID.
Помимо этого, есть и ещё ряд дополнений в Windows 8. Поддержка асимметричного ключа, это ключевая пара из открытого и секретного ключей. Пример: сервис требует удостоверить личность, получаем запрос, подписываем с помощью секретного ключа, а сам сервис производит расшифровку открытым ключом. Основной минус способа - необходимость наличия дополнительного оборудования вроде смарт-карт. Всем этим займётся технология KSP (Key Storage Provider) с использованием модулей TPM (Trusted Platform Module). Плюс будет обеспечена и поддержка виртуальных смарт-карт, фактически аналогов реальным.
Как проще и безопаснее войти в Windows 8?
Вот подошли и к картиночным паролям в Windows 8, оптимизированным под сенсорные экраны. Жесты (движения пальца по сенсору или мыши) фискируются на невидимой сетке, которая масштабируется по размеру дсиплея. Её разбили на 100 квадратов по длинной стороне, а число ячеек по короткой зависит от количества пикселей. К примеру, экран 1366x768 пикселей, само фото на 80% площади, значит делится на 100x70 квадратов.
При входе в ОС сравнивается расстояние между жестами записанными и введенными. Если совпадение составило менее 90%, то попытка считается неудачной. А неправильной – если, например, вместо кружка введена линия. При записи жестов система плюс запомирает направление рисования и последовательность ввода фигур. Безопасность оправдана. Три отрывочных нажатия предполагают 2 743 206 комбинаций, еще 4 509 567 комбинаций из 3 кружков и 412 096 718 из 3 линий. В итоге, максимум комбинаций только из этих фигурок составляет 1 155 509 083 уникальных паролей. Тогда как, ПИН-код из 3 букв предоставляет 1000 уникальных сочетаний, из 3 латинских букв - 17 546 паролей, а из бук и цифр - 81 120.
Единственная уязвимость кроется в отпечатках пальца на дисплее. Но даже в этом случае у злоумышленника очень мало шансов, ведь после 5 неправильных попыток, система запросит обычный пароль. Также жесты можно подглядеть и через плечо, однако, и это решается с помощью бдительности пользователя или специальной групповой политики на ПК в компаниях. В завершении скажу, что подобные меры вполне могут прижиться и понравиться пользователям. В любом случае, заменят уже устаревшие технологии.
Windows 11 теперь поддерживает слуховые аппараты…
Сегодня появилась интересная информация, хотя у нас пока нет официальных подтверждений. Новость заключает…
Сегодня появилась интересная информация, хотя у нас пока нет официальных подтверждений. Новость заключает…
