کمیته رکن چهارم – در مقاله قبلی (قسمت اول)، برخی ویژگیهای امنیتی را که در ویندوز ۱۰ عرضه خواهد شد به اختصار و تیتروار بیان کردیم. در این مقاله (قسمت دوم) و همچنین در قسمت سوم، ویژگیهای مزبور را با جزئیات بیشتری مورد بررسی قرار خواهیم داد.
آنچه از ویندوز ۱۰ میدانیم
اگرچه پیش نمایش ویندوز ۱۰ عرضه شده است، اما باید به خاطر داشته باشیم که این صرفاً یک پیش نمایش است. اطلاعات ارائه شده در این مجموعه مقالات از منابع قابل اعتماد مانند پیش نمایش ها، کارمندان مایکروسافت و کاربران تهیه شده اند. اما هریک از ویژگی های امنیتی مطرح شده در این مقالات ممکن است پیش از عرضه رسمی این ویندوز که انتظار می رود در سال جاری میلادی باشد، تغییر یابد. در حال حاضر هر چند هفته یک بار مایکروسافت مجموعه ای از وِیژگی های مورد بازبینی قرار گرفته را معرفی می کند.
در ادامه برخی ویژگی های فنی که مایکروسافت در ویندوز ۱۰ به آنها اشاره کرده است و در مقاله قبلی به صورت تیتر وار و به اختصار بیان شدند، توضیح داده خواهند شد. این ویژگی ها برای کاربران عادی و سازمان ها می توانند مفید باشند.
برخی ویژگیهای امنیتی که توضیح داده شدهاند
امنسازی هویتها
احراز هویت چند فاکتوری در این سیستم عامل درونی (built in) خواهد شد. در این مدل از خود دستگاه در فرم امضای درهمسازی شده به عنوان فاکتور اول و از PIN یا احراز هویت بیومتریک به عنوان فاکتور دوم احراز هویت استفاده خواهد شد. دسترسی صرفاً از طریق دسترسی فیزیکی به دستگاه در ترکیب با دسترسی از طریق PIN یا بیومتریک (احتمالاً اثر انگشت) ممکن خواهد بود. لوازم جانبی امنیت سختافزاری برای امنسازی هویت مورد نیاز نخواهد بود. قابلیت استفاده از احراز هویت دو فاکتوری در این روش باید راحت تر و کاربرپسندتر باشد.
احراز هویت دو فاکتوری درونی کمک میکند که تهدیدات امنیتی جاری مشخص گردند و امنسازی هویت ها و کنترل دسترسی مستحکم بهبود یابند. این ویژگی امروز نیز در دسترس است، اما نیاز به پیکربندی پیچیده و قابل توجهی دارد، امید می رود که در ویندوز ۱۰ پیاده سازی آن ساده تر باشد.
این حرکت یک گام رو به جلو در جهت نرمال سازی احراز هویت دو فاکتوری و احتمالاً در مسیر حذف احراز هویت تک فاکتوری که از امنیت کمتری برخوردار است (مانند کلمات عبور) می باشد. اینطور به نظر می رسد که این نوع احراز هویت، پایان راه استفاده از کلمات عبور است.
کنترل دسترسی از طریق استفاده از خود دستگاه به عنوان اعتبار کاربر مستحکم تر شده است. ممکن است کاربر یک یا تمامی دستگاه های خود را با اعتبارات آنها ثبت نماید. درصورتی که یک دستگاه برای مثال یک تبلت ثبت گردد، این تبلت به عنوان نخستین فاکتور احراز هویت و به عنوان اعتبار موبایل برای سایر دستگاه ها، سرویس ها و شبکه ها عمل خواهد کرد. تا زمانی که این تبلت در مجاورت سایر دستگاه های کاربر (برای مثال لپ تاپ وی) باشد، می تواند برای دسترسی به آن دستگاه ها از طریق بلوتوث یا ارتباط بی سیم مورد استفاده قرار گیرد.
این اعتبار یا یک زوج کلید است که توسط ویندوز به شکل رمزگذاری شده تولید می شود، و یا یک گواهینامه ارائه شده به دستگاه برای یک زیرساخت کلید عمومی (PKI) موجود است. Active directory مدیریت این اعتبارات را پشتیبانی خواهد کرد.
این مسأله در صورتی که سازمانی از PKI موجود استفاده نماید، قابلیت انعطاف خوبی را در اختیار آن سازمان قرار خواهد داد. گزینه های موجود در این روش، استفاده بین چندین نوع پلتفورم و زیرساخت را که در سازمان ها مورد نیاز است پشتیبانی خواهد کرد و عمده نیازهای کاربران را برآورده خواهد نمود.
با استفاده از محیط اجرای امن Hyper-V، حتی اگر هسته ویندوز مورد سوء استفاده قرار گیرد، توکن های دسترسی تولید شده پس از لاگین از دسترس خارج می شوند. به این ترتیب امنیت بهبود یافته و خطر سرقت اعتبارات کاهش می یابد.
نگاهی به ویژگیهای محرمانگی و امنیت در ویندوز ۱۰ (قسمت اول)
منبع: مرکز ماهر
