Proveedor de almacenamiento de claves del sistema de Windows 8 mejora la seguridad

Al desarrollar Windows 8, Microsoft enfrentó un desafío importante para ayudar a los usuarios a administrar su identidad de datos de una manera cómoda y segura.

Actualmente, una de las principales formas en que las personas utilizan para verificar su identidad digital es utilizar contraseñas para iniciar sesión en computadoras, bancos, servicios web y más. La investigación de Microsoft encontró que en los usuarios de EE. UU., Cada usuario de PC tiene aproximadamente 25 cuentas en línea, y estas cuentas tienen solo seis contraseñas independientes, lo que significa que cada persona usará la misma contraseña para iniciar sesión en diferentes cuentas.

Por un lado, es fácil de entender, es difícil recordar muchas contraseñas diferentes, especialmente algunas cuentas que no se usan comúnmente. Sin embargo, la reutilización de la contraseña es muy bienvenida para los piratas informáticos. Si pueden descifrar su contraseña de un sitio web, significa que es muy probable que la use para iniciar sesión en otras cuentas, lo que ahorra mucho esfuerzo. Además, pueden usar su información personal para restablecer las contraseñas de sus otras cuentas.

Obviamente, el mecanismo actual de nombre de usuario y contraseña no es muy seguro. Microsoft desea lograr una experiencia web sin problemas, fácil y segura, pero recuerde que una contraseña larga y compleja hace que la experiencia web sea desagradable y no es seguro usar una contraseña corta. La solución ideal es encontrar una manera de usar todas sus identidades digitales de manera fácil y segura.

Microsoft cree que hay dos formas básicas de enfrentar este desafío. Primero, deja que Windows te ayude a administrar tus contraseñas. Si utiliza una contraseña muy compleja e independiente cuando visita cada sitio web, estas contraseñas no necesitan que las recuerde, por lo que es mucho más seguro que usar una contraseña que sea fácil de recordar pero muy simple. Los hackers no son fáciles de comenzar. Es

El segundo método es usar otras cosas en lugar de contraseñas para proteger su identidad. Existen muchas alternativas a las contraseñas, como OTP (contraseña de un solo uso), certificados, tarjetas inteligentes, etc. Sin embargo, aunque estas tecnologías han existido durante mucho tiempo pero no han sido aceptadas por el público, una de las razones principales es que no son fáciles de usar y no son tan fáciles de usar como las contraseñas.

En Windows 8, Microsoft proporciona un mecanismo para almacenar de forma segura los nombres de usuario /contraseñas, introduciendo una tecnología que admite autenticación alternativa. Estos pueden ayudar a los usuarios a mejorar la seguridad de las contraseñas y utilizar la última y más potente tecnología para proteger su identidad digital.

Las desventajas de las contraseñas

Los atacantes utilizarán una serie de métodos para obtener sus contraseñas, las más comunes son:

— Pesca: envío malicioso Mail, engañando a los usuarios para que hagan clic en el enlace, restablezcan la contraseña, etc. para obtener su contraseña;

— Guess: suposición basada en los hábitos del usuario, información personal, etc. Puede descargar algunos datos de Internet (generalmente el valor hash de la contraseña) para descifrar su contraseña;

— keylogger; si el atacante puede instalar correctamente un keylogger en su máquina, entonces Puedes robar tu nombre de usuario y contraseña.

Seguridad y facilidad de uso completas de las contraseñas

Hay muchas maneras de proteger su contraseña de este tipo de ataques. Lo más importante es mantenerlo en todo momento. La PC es segura y limpia, asegurando que no haya malware. Windows 8 incluye una gama de características de protección como el arranque seguro, SmartScreen y Windows Defender.

Sin embargo, algunos ataques (como adivinar) solo están protegidos por la seguridad de la contraseña, por lo que debe establecer una contraseña compleja para cada cuenta.

Windows 8 simplifica la dificultad de administrar contraseñas complejas de dos maneras. Primero, almacena y recupera de forma automática varios sitios web y contraseñas de los sitios web que visita y las aplicaciones que usa. Por supuesto, es una forma protegida.

IE10 utiliza un certificado que almacena el nombre de usuario y la contraseña del sitio web que está visitando. Además, cualquier desarrollador puede usar una API para almacenar y recuperar certificados de manera segura al desarrollar aplicaciones estilo Metro.

En segundo lugar, inicie sesión en Windows 8 con su Windows Live ID. La ventaja de esto es que cuando inicia sesión en Windows 8 con Windows Live ID, puede sincronizar su autenticación en todas las computadoras " confiables " Windows 8.

Cuando inicie sesión en Windows con su Windows Live ID y almacene las credenciales relevantes, Windows 8 enviará automáticamente el certificado en su nombre sin tener que recordar estas contraseñas complejas. Si desea ver estas contraseñas, puede ir al Administrador de autenticación de la PC "confiable".

Crear una alternativa de contraseña simple

Aunque el uso de contraseñas complejas no es fácil de adivinar o descifrar para un atacante, puede ser phishing o Keylogger. Sin embargo, hay muchas alternativas que pueden protegerlo de tales ataques.

Uno es pares de claves públicas /privadas, pero aunque esta técnica es común, todavía no puede reemplazar los inicios de sesión de contraseña tradicionales. Por que La razón principal es que la poderosa protección de una clave privada requiere hardware especial, como módulos de seguridad de hardware (HSM) y tarjetas inteligentes, que a menudo son inconvenientes de usar.

Sin embargo, algunas de las nuevas características de Windows 8 facilitan a los usuarios y desarrolladores de aplicaciones el uso de tecnologías de clave pública /privada. Windows 8 usa un nuevo proveedor de almacenamiento de claves (KSP), que es muy útil para aplicaciones bancarias o comerciales porque proporciona una protección muy poderosa que protege a los usuarios de lo común en la web hoy en día. Ataque de identidad.