Тема: Подробно о функциях защиты паролей пользователя в Windows 8
Об угрозе кражи персональных данных, безусловно, должен знать каждый, кто регулярно пользуется Интернетом с мобильного телефона или ПК. К счастью, Microsoft уделяет данному вопросу серьезное внимание, добавив в разрабатываемую Windows 8 новые функции, призванные защитить цифровую личность пользователя.
В очередной публикации в блоге Building 8 Дастин Ингалс (Dustin Ingalls), менеджер команды "Security and Identity", поделился подробностями о новых возможностях ОС.
Одной из серьезных проблем, связанных с обеспечением безопасности вашей цифровой личности (от англ. digital identity) в Интернете, - это использование паролей. Как пише Ингалс, в среднем у пользователя около 25 учетных записей в Интернете, при этом количество уникальных паролей ограничивается 6 штуками. Для тех, кто заботится о безопасности, это повод для размышлений".
По мнению Ингалса, есть два способа решить эту проблему:
"Первый заключается в том, чтобы позволить Windows помогать вам с управлением паролями. Иметь сложные, уникальные пароли для каждого сайта, который вы посещаете, без необходимости помнить их все, - это более разумно, чем иметь один легко запоминаемый пароль. С другой стороны, сложный пароль значительно усложнит задачу хакерам".
Другой подход - не использовать пароли вообще. Ингалс говорит, что есть различные подходы к обеспечению доступа к онлайн акаунтам, не связанные с типичными паролями, добавляет он, "... они не совсем прижились для массового использования, главным образом потому, что их не так просто использовать как пароль. "Windows 8 на самом деле позволяет пользователям управлять различными паролями, но Ингалс говорит, что также будет поддерживаться ряд альтернативных методов.
Он приводит перечень проблем, связанных с использованием традиционного пароля, к которым относятся фишинговые атаки, клавиатурные шпионы, взлом или простой подбор пароля по словарю. Есть ряд способов помешать злоумышленникам получить ваш пароль - речь об очистке ПК от вредоносного ПО, - и Windows 8 предложит еще два способа уберечь свои пароли.
Первый способ позволяет хранить и защищать используемые вами пароли:
"Internet Explorer 10 использует учетные данные, хранимые Windows, чтобы помнить имена и пароли для посещаемых вами сайтов (если вы дали на это свое согласие). Кроме того, любой разработчик приложений в стиле Metro может использовать API для безопасного хранения и извлечения учетных данных для конкретного приложения. Важно отметить, что IE учитывает рекомендации от веб-сайтов по хранению учетных данных - некоторые сайты запрещают сохранение паролей."
Второй способ связан с использованием Windows Live ID для входа в саму Windows 8:
"При сохранении учетных данных в сочетании с использованием идентификатора Windows Live ID операционная система позволяет привязать пароль для каждой учетной записи к чему-то сложному и уникальному. Но поскольку Windows 8 будет автоматически отправлять учетные данные от вашего имени, вам не потребуется их запоминать. Тем не менее, если по какой-то причине вам нужно будет увидеть пароль, вы можете сделать это в апплете Credential Manager, как на приведенном скриншоте, с любого доверенного ПК.
А что насчет использования других способов защиты персональной информации? Ингалс приводит в пример способ с использованием открытого/закрытого ключа:
"Пара открытый/закрытый ключ отличается от паролей тем, что это "асимметричный" ключ - открытый и закрытый ключи отличаются, и знание открытого ключа не позволяет злоумышленнику получить закрытый ключ. Если вы хотите подключиться к сервису, сервис отправляет вам запрос на вход, вы подписываете запрос вашим закрытым ключом, затем сервис использует ваш открытый ключ для чтения подписи, удостоверяясь в том, что запрос на вход был подписан держателем соответствующего закрытого ключа."
Данный метод предотвращает регистрацию пароля с помощью кейлоггеров. Однако он требует использования специальных - аппаратных - средств защиты, например, смарт-карт, поэтому он не сыскал особой популярности среди Интернет-пользователей. Ингалс подтвердил, что Windows 8 будет поддерживать использование открытого/закрытого ключа для обеспечения безопасности:
"В состав Windows 8 включено новый KSP (абб. от Key Storage Provider), который упрощает использование TPM-модуля (абб. от Trusted Platform Module), обеспечивающего надежную защиту закрытых ключей. TPM используется во многих современных ПК (и станет использовать еще более широко после релиза Windows 8), позволяя ПК хранить криптографические ключи. Для Metro-приложений предусмотрены API, которые позволяют им автоматически запрашивать и управлять ключами от вашего имени."
В дополнение к вышесказанному, Windows 8 будет поддерживать так называемые "виртуальные смарт-карты":
"Такое решение является более удобным и экономичным, поскольку вам не требуется физический считыватель смарт-карт, а развертывание происходит намного проще ввиду того, что данная функциональность работает с существующими приложениями и решениями по управлению смарт-картами. Виртуальная смарт-карта может быть использована вместо физических смарт-карт с любым приложением или решением, поддерживающим смарт-карты, без необходимости вносить изменения в программный код приложения или сервера."
