Проект WinStart — полезные инструкции, статьи и советы по работе с системой, обзоры приложений и программ, последние новости и слухи.

753
0
23 октября 2014 в 10:08 в разделе «Новости и слухи»

Для Windows 10 будет реализована двухфакторная авторизация

В Windows 10 компания Microsoft продолжит работу над улучшением безопасности системы и приложений, защитой пользовательских данных. Некоторым нововведениям был посвящён очень длинный и скучный пост, опубликованный накануне в официальном блоге Windows for your business.

Если кратко изложить «основную мысль в романе», компания хочет отказаться от классических паролей, максимально ограничить в правах программы и приложения, активнее и шире использовать возможности VPN.

 

В первом случае компания предлагает использовать двухфакторную авторизацию в системе, причём одним из факторов должно стать само устройство, с которого осуществляется вход, либо какое-то другое устройство, постоянно используемое пользователем.

 

К примеру можно будет подключить в качестве одного из факторов авторизации свой смартфон, тогда при старте Windows попробует автоматически обнаружить его по-близости, используя Bluetooth или Wi-Fi соединение и в положительном случае, пользователю для входа в систему останется только ввести PIN-код или отсканировать отпечаток пальца. В дальнейшем при подключении к приватным сетям или веб-сервисам, система также будет проверять наличие этого смартфона.

 

Таким образом, злоумышленнику для доступа к вашим конфиденциальным данным нужно будет не только знать Pin-код, но и физически завладеть вашим смартфоном и отпечатком пальца. Довольно сложная задача для хакера (и совершенно простая для спецслужб, но это уже другая история).

 

Впрочем очень часто злоумышленники и не пытаются получить полные пользовательские данные для авторизации, им достаточно перехватить и использовать необходимые токены, тикеты, ключи и т.д. В Windows 10 специалисты Microsoft предусмотрели для их хранения защищённые виртуальные контейнеры, созданные с использованием Hyper-V. Извлечь токены из этих контейнеров будет нельзя даже в случае заражения самого ядра Windows.

 

Уже сейчас приложения Магазина Windows запускаются в своеобразной «песочнице» и не могут нанести вред системе или выполнить какое-то действие без явного разрешения пользователя. Microsoft хочет развить этот опыт и предоставить возможность своим клиентам, а также OEM-компаниям полностью блокировать устройства, запрещая запуск любых программ кроме явно разрешённых (примерно также как в Windows Phone или Windows RT сейчас). В список разрешённых могут быть включены приложения Магазина Windows, программы проверенные и подписанные Microsoft или самой организацией.

 

На этом список нововведений в области безопасности конечно не заканчивается, но оставшиеся интересны в первую очередь компаниям и организациям, ознакомиться с ними по-ближе можно по этой ссылке.

Оставить комментарий

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Популярное в разделе

Твоё мнение

А вы пользуетесь браузером Microsoft Edge?

Проект WinStart

WinStart.ru — сообщество пользователей, интересующихся новейшей версией ОС от Microsoft. На нашем сайте вы сможете ознакомиться с полезными инструкциями и советами, найти обзоры приложений и скачать бесплатные программы, а также узнать последние новости и слухи, касаемые новой ОС и всего, что с ней так или иначе связано.
© 2014-2016 «Winstart.ru»  
Копирование материалов с сайта без указания активной гиперссылки на www.winstart.ru запрещено.