شماره: IRCAR201503250
تاريخ: 07/01/94
مقدمه
در مقاله قبلي (قسمت اول)، برخي ويژگيهاي امنيتي را كه در ويندوز 10 عرضه خواهد شد به اختصار و تيتروار بيان كرديم. در اين مقاله (قسمت دوم) و همچنين در قسمت سوم، ويژگيهاي مزبور را با جزئيات بيشتري مورد بررسي قرار خواهيم داد.
آنچه از ويندوز 10 ميدانيم
اگرچه پيش نمايش ويندوز 10 عرضه شده است، اما بايد به خاطر داشته باشيم كه اين صرفاً يك پيش نمايش است. اطلاعات ارائه شده در اين مجموعه مقالات از منابع قابل اعتماد مانند پيش نمايش ها، كارمندان مايكروسافت و كاربران تهيه شده اند. اما هريك از ويژگي هاي امنيتي مطرح شده در اين مقالات ممكن است پيش از عرضه رسمي اين ويندوز كه انتظار مي رود در سال جاري ميلادي باشد، تغيير يابد. در حال حاضر هر چند هفته يك بار مايكروسافت مجموعه اي از وِيژگي هاي مورد بازبيني قرار گرفته را معرفي مي كند.
در ادامه برخي ويژگي هاي فني كه مايكروسافت در ويندوز 10 به آنها اشاره كرده است و در مقاله قبلي به صورت تيتر وار و به اختصار بيان شدند، توضيح داده خواهند شد. اين ويژگي ها براي كاربران عادي و سازمان ها مي توانند مفيد باشند.
برخي ويژگيهاي امنيتي كه توضيح داده شدهاند
امنسازي هويتها
احراز هويت چند فاكتوري در اين سيستم عامل دروني (built in) خواهد شد. در اين مدل از خود دستگاه در فرم امضاي درهمسازي شده به عنوان فاكتور اول و از PIN يا احراز هويت بيومتريك به عنوان فاكتور دوم احراز هويت استفاده خواهد شد. دسترسي صرفاً از طريق دسترسي فيزيكي به دستگاه در تركيب با دسترسي از طريق PIN يا بيومتريك (احتمالاً اثر انگشت) ممكن خواهد بود. لوازم جانبي امنيت سختافزاري براي امنسازي هويت مورد نياز نخواهد بود. قابليت استفاده از احراز هويت دو فاكتوري در اين روش بايد راحت تر و كاربرپسندتر باشد.
احراز هويت دو فاكتوري دروني كمك ميكند كه تهديدات امنيتي جاري مشخص گردند و امنسازي هويت ها و كنترل دسترسي مستحكم بهبود يابند. اين ويژگي امروز نيز در دسترس است، اما نياز به پيكربندي پيچيده و قابل توجهي دارد، اميد مي رود كه در ويندوز 10 پياده سازي آن ساده تر باشد.
اين حركت يك گام رو به جلو در جهت نرمال سازي احراز هويت دو فاكتوري و احتمالاً در مسير حذف احراز هويت تك فاكتوري كه از امنيت كمتري برخوردار است (مانند كلمات عبور) مي باشد. اينطور به نظر مي رسد كه اين نوع احراز هويت، پايان راه استفاده از كلمات عبور است.
كنترل دسترسي از طريق استفاده از خود دستگاه به عنوان اعتبار كاربر مستحكم تر شده است. ممكن است كاربر يك يا تمامي دستگاه هاي خود را با اعتبارات آنها ثبت نمايد. درصورتي كه يك دستگاه براي مثال يك تبلت ثبت گردد، اين تبلت به عنوان نخستين فاكتور احراز هويت و به عنوان اعتبار موبايل براي ساير دستگاه ها، سرويس ها و شبكه ها عمل خواهد كرد. تا زماني كه اين تبلت در مجاورت ساير دستگاه هاي كاربر (براي مثال لپ تاپ وي) باشد، مي تواند براي دسترسي به آن دستگاه ها از طريق بلوتوث يا ارتباط بي سيم مورد استفاده قرار گيرد.
اين اعتبار يا يك زوج كليد است كه توسط ويندوز به شكل رمزگذاري شده توليد مي شود، و يا يك گواهينامه ارائه شده به دستگاه براي يك زيرساخت كليد عمومي (PKI) موجود است. Active directory مديريت اين اعتبارات را پشتيباني خواهد كرد.
اين مسأله در صورتي كه سازماني از PKI موجود استفاده نمايد، قابليت انعطاف خوبي را در اختيار آن سازمان قرار خواهد داد. گزينه هاي موجود در اين روش، استفاده بين چندين نوع پلتفورم و زيرساخت را كه در سازمان ها مورد نياز است پشتيباني خواهد كرد و عمده نيازهاي كاربران را برآورده خواهد نمود.
با استفاده از محيط اجراي امن Hyper-V، حتي اگر هسته ويندوز مورد سوء استفاده قرار گيرد، توكن هاي دسترسي توليد شده پس از لاگين از دسترس خارج مي شوند. به اين ترتيب امنيت بهبود يافته و خطر سرقت اعتبارات كاهش مي يابد.
مطالب مرتبط:
نگاهي به ويژگيهاي محرمانگي و امنيت در ويندوز 10 (قسمت اول)
- 17