‫ نگاهي به ويژگي‌هاي محرمانگي و امنيت در ويندوز 10 (قسمت دوم)

شماره: IRCAR201503250
تاريخ: 07/01/94
 
مقدمه
در مقاله قبلي (قسمت اول)، برخي ويژگي‌هاي امنيتي را كه در ويندوز 10 عرضه خواهد شد به اختصار و تيتروار بيان كرديم. در اين مقاله (قسمت دوم) و همچنين در قسمت سوم، ويژگي‌هاي مزبور را با جزئيات بيشتري مورد بررسي قرار خواهيم داد.
 
آنچه از ويندوز 10 مي‌دانيم
اگرچه پيش نمايش ويندوز 10 عرضه شده است، اما بايد به خاطر داشته باشيم كه اين صرفاً يك پيش نمايش است. اطلاعات ارائه شده در اين مجموعه مقالات از منابع قابل اعتماد مانند پيش نمايش ها، كارمندان مايكروسافت و كاربران تهيه شده اند. اما هريك از ويژگي هاي امنيتي مطرح شده در اين مقالات ممكن است پيش از عرضه رسمي اين ويندوز كه انتظار مي رود در سال جاري ميلادي باشد، تغيير يابد. در حال حاضر هر چند هفته يك بار مايكروسافت مجموعه اي از وِيژگي هاي مورد بازبيني قرار گرفته را معرفي مي كند.
در ادامه برخي ويژگي هاي فني كه مايكروسافت در ويندوز 10 به آنها اشاره كرده است و در مقاله قبلي به صورت تيتر وار و به اختصار بيان شدند، توضيح داده خواهند شد. اين ويژگي ها براي كاربران عادي و سازمان ها مي توانند مفيد باشند.
 
برخي ويژگي‌هاي امنيتي كه توضيح داده شده‌اند
امن‌سازي هويت‌ها
احراز هويت چند فاكتوري در اين سيستم عامل دروني (built in) خواهد شد. در اين مدل از خود دستگاه در فرم امضاي درهم‌سازي شده به عنوان فاكتور اول و از PIN يا احراز هويت بيومتريك به عنوان فاكتور دوم احراز هويت استفاده خواهد شد. دسترسي صرفاً از طريق دسترسي فيزيكي به دستگاه در تركيب با دسترسي از طريق PIN يا بيومتريك (احتمالاً اثر انگشت) ممكن خواهد بود. لوازم جانبي امنيت سخت‌افزاري براي امن‌سازي هويت مورد نياز نخواهد بود. قابليت استفاده از احراز هويت دو فاكتوري در اين روش بايد راحت تر و كاربرپسندتر باشد.
احراز هويت دو فاكتوري دروني كمك مي‌كند كه تهديدات امنيتي جاري مشخص گردند و امن‌سازي هويت ها و كنترل دسترسي مستحكم بهبود يابند. اين ويژگي امروز نيز در دسترس است، اما نياز به پيكربندي پيچيده و قابل توجهي دارد، اميد مي رود كه در ويندوز 10 پياده سازي آن ساده تر باشد.
اين حركت يك گام رو به جلو در جهت نرمال سازي احراز هويت دو فاكتوري و احتمالاً در مسير حذف احراز هويت تك فاكتوري كه از امنيت كمتري برخوردار است (مانند كلمات عبور) مي باشد. اينطور به نظر مي رسد كه اين نوع احراز هويت، پايان راه استفاده از كلمات عبور است.
كنترل دسترسي از طريق استفاده از خود دستگاه به عنوان اعتبار كاربر مستحكم تر شده است. ممكن است كاربر يك يا تمامي دستگاه هاي خود را با اعتبارات آنها ثبت نمايد. درصورتي كه يك دستگاه براي مثال يك تبلت ثبت گردد، اين تبلت به عنوان نخستين فاكتور احراز هويت و به عنوان اعتبار موبايل براي ساير دستگاه ها، سرويس ها و شبكه ها عمل خواهد كرد. تا زماني كه اين تبلت در مجاورت ساير دستگاه هاي كاربر (براي مثال لپ تاپ وي) باشد، مي تواند براي دسترسي به آن دستگاه ها از طريق بلوتوث يا ارتباط بي سيم مورد استفاده قرار گيرد.
اين اعتبار يا يك زوج كليد است كه توسط ويندوز به شكل رمزگذاري شده توليد مي شود، و يا يك گواهينامه ارائه شده به دستگاه براي يك زيرساخت كليد عمومي (PKI) موجود است. Active directory مديريت اين اعتبارات را پشتيباني خواهد كرد.
اين مسأله در صورتي كه سازماني از PKI موجود استفاده نمايد، قابليت انعطاف خوبي را در اختيار آن سازمان قرار خواهد داد. گزينه هاي موجود در اين روش، استفاده بين چندين نوع پلتفورم و زيرساخت را كه در سازمان ها مورد نياز است پشتيباني خواهد كرد و عمده نيازهاي كاربران را برآورده خواهد نمود.
با استفاده از محيط اجراي امن Hyper-V، حتي اگر هسته ويندوز مورد سوء استفاده قرار گيرد، توكن هاي دسترسي توليد شده پس از لاگين از دسترس خارج مي شوند. به اين ترتيب امنيت بهبود يافته و خطر سرقت اعتبارات كاهش مي يابد.
 
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0