23 October 2014, 17:06
Windows 10 krijgt ondersteuning voor two factor authentication, zo heeft Microsoft bekendgemaakt. Daarbij kan de pc of telefoon van een gebruiker als tweede factor worden gebruikt, naast een wachtwoord of vingerafdruk.
De veiligere loginmethode moet ervoor zorgen dat een aanvaller geen toegang krijgt tot een apparaat of webdienst als een aanvaller de gebruikersnaam en wachtwoord van een gebruiker in handen heeft, schrijft Microsoft. Tot nu toe leunden veel implementaties van tweetrapsauthenticatie op een wachtwoord en een code die werd ge-sms't of door een app werd gegenereerd, maar Microsoft heeft een andere implementatie in gedachten.
Een gebruiker zou ervoor kunnen kiezen om zijn Windows-pc als tweede factor te gebruiken om in te loggen op websites en diensten: hij hoeft vanaf die pc dan enkel zijn wachtwoord in te voeren of vingerafdruk af te geven. Ook kan de gebruiker ervoor kiezen om de telefoon als tweede factor te gebruiken: die laat webdiensten dan via bluetooth of wifi weten dat de gebruiker is wie hij zegt dat hij is. Dat is vergelijkbaar met de ondersteuning voor usb-sleutels die Google onlangs in Chrome introduceerde; hierbij neemt de telefoon de plek van de usb-sleutel in. Volgens The Register worden iOS, Android en Windows Phone ondersteund. Het is aannemelijk dat Microsoft daarvoor apps zal introduceren.
Verder versleutelt Windows 10 standaard bestanden. Als de pc of laptop over een trusted platform module beschikt, gebruikt het besturingssysteem die daarvoor, maar een tpm is niet noodzakelijk. Bedrijven kunnen bovendien voorkomen dat vertrouwelijke bestanden naar externe locaties worden gekopieerd. Bedrijven kunnen medewerkers daarbij laten aangeven of een bestand vertrouwelijk is, of alle bestanden als vertrouwelijk laten aanmerken. Ook kunnen ze aangeven welke apps de vpn-verbinding mogen gebruiken.
Windows 10 moet daarnaast pass the hash-aanvallen onschadelijk maken. Bij dat soort aanvallen gebruikt een kwaadwillende de versleutelde versie van het wachtwoord van een gebruiker om in te loggen. In Windows 10 kan dat niet meer: wachtwoorden en andere access tokens worden dan in een beveiligde container opgeslagen. Zelfs als een aanvaller de Windows-kernel weet te kraken, zijn de gegevens beveiligd, verzekert Microsoft.
Windows 10 moet volgend jaar op de markt komen.
Gepost op 23 oktober 2014 om 16:49.
Lees het complete artikel via deze link.
De veiligere loginmethode moet ervoor zorgen dat een aanvaller geen toegang krijgt tot een apparaat of webdienst als een aanvaller de gebruikersnaam en wachtwoord van een gebruiker in handen heeft, schrijft Microsoft. Tot nu toe leunden veel implementaties van tweetrapsauthenticatie op een wachtwoord en een code die werd ge-sms't of door een app werd gegenereerd, maar Microsoft heeft een andere implementatie in gedachten.
Een gebruiker zou ervoor kunnen kiezen om zijn Windows-pc als tweede factor te gebruiken om in te loggen op websites en diensten: hij hoeft vanaf die pc dan enkel zijn wachtwoord in te voeren of vingerafdruk af te geven. Ook kan de gebruiker ervoor kiezen om de telefoon als tweede factor te gebruiken: die laat webdiensten dan via bluetooth of wifi weten dat de gebruiker is wie hij zegt dat hij is. Dat is vergelijkbaar met de ondersteuning voor usb-sleutels die Google onlangs in Chrome introduceerde; hierbij neemt de telefoon de plek van de usb-sleutel in. Volgens The Register worden iOS, Android en Windows Phone ondersteund. Het is aannemelijk dat Microsoft daarvoor apps zal introduceren.
Verder versleutelt Windows 10 standaard bestanden. Als de pc of laptop over een trusted platform module beschikt, gebruikt het besturingssysteem die daarvoor, maar een tpm is niet noodzakelijk. Bedrijven kunnen bovendien voorkomen dat vertrouwelijke bestanden naar externe locaties worden gekopieerd. Bedrijven kunnen medewerkers daarbij laten aangeven of een bestand vertrouwelijk is, of alle bestanden als vertrouwelijk laten aanmerken. Ook kunnen ze aangeven welke apps de vpn-verbinding mogen gebruiken.
Windows 10 moet daarnaast pass the hash-aanvallen onschadelijk maken. Bij dat soort aanvallen gebruikt een kwaadwillende de versleutelde versie van het wachtwoord van een gebruiker om in te loggen. In Windows 10 kan dat niet meer: wachtwoorden en andere access tokens worden dan in een beveiligde container opgeslagen. Zelfs als een aanvaller de Windows-kernel weet te kraken, zijn de gegevens beveiligd, verzekert Microsoft.
Windows 10 moet volgend jaar op de markt komen.
Gepost op 23 oktober 2014 om 16:49.
Lees het complete artikel via deze link.