windows_man
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На днях M$ взяла на себя обязательство придерживаться стандарта ISO/IEC 27018, который гарантирует защищенность личных данных в облаке и управляемость защищаемыми данными [т.е. пользователь будет решать сам, какие данные будут доступны другим, какие нет]. Правда в 10ке это коснется в основном корпоративных пользователей, насколько я понял.
Кроме того, в 10ке уже сейчас есть две новые службы: NgcCtnrSvc и NgcSvc [служба контейнера учетных данных следующего поколения и учетные данные следующего поколения], пока неработающие. С ними маркеры доступа будут хранится в безопасном виртуальном контейнере на основе технологии Hyper-V, и появится возможность использовать телефон, как виртуальную смарт-карту для входа в Windows [телефон уже сейчас используется для двухфакторной аутентификации, достаточно установить на него приложение "Учетная запись"], или использовать другие устройства [напр. устройство считывания биометрических данных].
Т.е., после регистрации эти устройства станут одним из двух факторов, необходимых для проверки подлинности. Второй фактор будет PIN\пароль? или биометрические данные. С точки зрения безопасности, это означает, что злоумышленник должен будет иметь физический прибор пользователя - в дополнение к средствам, чтобы использовать учетные данные пользователя [по идее, это защитит от атаки перебором, к примеру]. Пользователь, зарегистрироваший, к примеру, телефон, как один из факторов входа, сможет войти в свой ПК [сети и веб-службы и т.д.] тогда, когда телефон будет под руками. При этом, телефон, связываясь с ПК по Bluetooth или Wi-Fi, будет вести себя как дистанционная смарт-карта, предлагающая двухфакторную аутентификацию как для локального, и для удаленного доступа к Windows.
zdnet 1, zdnet 2, blogs.windows |
