11:09
Unknown
Microsoft detalha sistema de proteção da identidade do usuário.
Em um recente post no blog de desenvolvimento do Windows 8, a Microsoft revelou detalhes do novo sistema de segurança de identidade do usuário. Segundo um dos desenvolvedores da área de segurança, Dustin Ingalls, um usuário comum usa em média seis senhas diferentes para cada 25 contas na Internet. E isso é preocupante.
Segundo Ingalls, há duas abordagens para o problema e o Windows 8 dará suporte para ambas. Uma delas é permitir que o sistema operacional administre as múltiplas senhas do usuário para diversos serviços e sites da Internet. Desta forma, segundo o desenvolvedor, será possível criar mais senhas diferentes, porque elas serão gerenciadas pelo Windows. Com isso, o usuário não terá mais que lembrar as senhas sempre que for logar nos sites.
O Windows permitirá dois métodos de gerenciamento de senhas. Em um deles, o sistema se oferecerá para salvar as senhas, permitindo ao usuário criar diversas opções para cada site, tendo a certeza de que estarão previamente salvas. Outro método de gerenciamento funcionará vinculando as senhas e credenciais ao Windows Live ID.
Mas senhas são relativamente fáceis de descobrir. Por isso, a Microsoft trabalha em outra forma de encarar o problema: simplesmente abandonando o uso de senhas. Na avaliação da empresa, há métodos mais seguros de identificação do usuário que não são adotados na Internet simplesmente em virtude de custos ou da crença de que seriam mais complicados para a usabilidade dos sites e serviços.
Um desses sistemas é a troca criptografada de chaves (keys). O sistema de troca de chaves públicas/ privadas impede que hackers consigam reter os dados da credencial do usuário. Funciona assim: quando você tentar logar em algum serviço, ele envia para você uma requisição. Você assina a requisição com a sua chave privada e o serviço usa a chave pública para validar o login. Parece complexo, mas é semelhante ao princípio de alguns sites bancários.
A grande questão é que este método exige hardware específico: cartões e leitores específicos para que a autenticação – e isso explica por que as senhas são ainda tão populares, afinal, são mais baratas. O recurso tende a ficar restrito a usuários que tenham dados corporativos ou informações sensíveis demais para guardar num primeiro momento. Mas a Microsoft acredita que com o tempo o novo sistema será popular e estará ao alcance dos usuários domésticos.
Marcadores: 
0 comentários:
Postar um comentário