Det er ikke lenger nok å sikre innlogging med bare én autentiseringsfaktor. Det har blitt en kjent sak ved innlogging i alt fra nettbanker til e-postkontoer. Med Windows 10 ønsker Microsoft å gjøre det enklere å sikre innlogging på pc-er med to eller flere faktorer. I et blogginnlegg omtaler Microsofts Jim Alkove denne løsningen.
– Windows 10 beskytter brukerlegitimasjonen når det oppstår sikkerhetsbrudd i datasenteret. Det beskytter brukere fra tyveri når enheter blir kompromittert og gjør phishing-angrep etter identiteter bortimot fullstendig ineffektive. Det er en løsning som tilbyr fordeler til både virksomheter og forbrukere, og en løsning som tilbyr all komforten med et passord, sammen med sikkerhet som virkelig er på enterprise-nivå, skriver Alkove.
Passord?
Ifølge Alkove utgjør denne løsningen målet på Microsoft reise for å eliminere bruken av enkeltfaktor identitetsbekreftelser som passord.
– Vi mener at denne løsningen hever identitetsbeskyttelse til et nytt nivå, ved at det tar flerfaktors sikkerhet – som i dag er begrenset til løsninger som smartkort – og bygger dette rett inn i operativsystemet og i selve enheten, noe som eliminerer behovet for ytterligere, ekstern sikkerhetsmaskinvare.
Så snart enheten er innrullert i systemet, vil den i seg selv utgjøre én av de to faktorene som kreves for autentisering. Den andre faktoren kan for eksempel være en pin-kode eller et fingeravtrykk.
Alkove skriver at dette fra et sikkerhetssynspunkt betyr at en angriper både må ha tilgang til den fysiske brukerenhet og til pin-koden eller den biometriske informasjonen som kreves for å logge inn.
Mobiltelefonen
– Brukere vil kunne innrullere hver av enhetene sine med disse nye akkreditivene, eller de kan innrullere en enkelt enhet, for eksempel en mobiltelefon, som da vil bli deres mobile akkreditiv. Den vil gjøre det mulig for brukeren å logge seg inn på alle deres pc-er, nettverk og webtjenester så lenge mobiltelefonen er i nærheten, skriver Alkove.
Han forklarer at mobiltelefonen, ved å kommunisere via Bluetooth eller WLAN, vil opptre som et eksternt smartkort og tilby tofaktor autentisering til både lokal innlogging og eksterne tjenester.
Selve akkreditivet kan være enten et kryptologisk generert nøkkelpar som Windows genererer, eller et sertifikat knyttet til enheten via eksisterende PKI-infrastruktur.
Den nye løsningen skal støttes direkte av Active Directory, Azure Active Directory og Microsoft Accounts. Ifølge Alkove designes teknologien med tanke på at den skal kunne tas i bruk på tvers av andre plattformer, weben og andre infrastrukturer.
Datasikkerhet og skadevare
I blogginnlegget omtaler Alkove også nye løsninger i Windows 10 for informasjonsbeskyttelse og motstandsdyktighet mot trusler. Dette omfatter blant annet mulighet for å separere personlige og virksomhetseide data, blant annet ved hjelp av innkapsling og automatisk kryptering av bedriftens applikasjoner, data, e-post, webinnhold og annen sensitiv informasjon. Bedrifter vil kunne opprette policyer som definerer hvilke applikasjoner som skal gis tilgang bedriftsdataene.
I kampen mot skadevare vil Windows 10 blant annet settes opp til kun å kjøre pålitelige applikasjoner, i denne sammenheng applikasjoner som har blitt signert ved å bruke en signeringstjeneste som Microsoft skal tilby. Virksomhetene kan velge at kun applikasjoner de selv har fått signert, kan kjøres. Eventuelt kan man også åpne for applikasjoner signert av visse programvareleverandører eller apper fra Windows Store.
Les også:
- [21.11.2014] Slik blir Windows 10 bedre for bedrifter