Система управления паролями в Windows 8

Безопасность пользователей в интернете является значительной и до сих пор не решённой проблемой, но многие добропорядочные пользователи надеются что эту безопасность им обеспечит хотя бы грядущий Windows 8 и как известно Microsoft не намерен разочаровать своих поклонников.

На днях, в блоге о разработке Windows 8, сотрудник Microsoft, Дастин Ингаллс, внёс некоторые уточнения по этой части разработки. По его предъявленной примерной статистике, каждый пользователь в интернете в среднем имеет 25 используемых аккаунтов и лишь около шести аккаунтов имеют уникальные пароли, пользователь в основном применяет одинаковые пароли(ну чтобы запоминались) на некоторых аккаунтах, возможно на многих. Было приведено два примера для решения проблемы.

1. 1) Windows может предоставит пользователю возможность иметь сложные пороли для каждого аккаунта, притом не запоминая ни один из них.
   
2. 2) Можно иметь защиту аккаунта без использования пароля.
   

По словам Ингаллса, существуют различные способы для второго примера, но ни один из них не имеет большого распространения, в основном из за непростого способа использования, по сравнению с паролями. И именно в Windows 8 пользователю будут предоставлены все вышеуказанные возможности безопасности аккаунта.
Windows 8 предоставит пользователю два способа использования паролей на аккаунтах.

1. 1) С помощью Internet Explorer 10 будут храниться пароли и имена всех аккаунтов пользователя (хотя такое уже существует), кроме этого всем разработчикам Metro-приложений будут предоставлены прямые API (Application Programming Interface – интерфейс программирования приложений), для надёжного хранения, а так же восстановления используемых для них паролей.
   
2. 2) Для входа в Windows 8, будет использоваться Windows Live ID, что позволит пользователю ставить на аккаунтах сложные пароли, а запоминать эти пароли, вместо него, будет система.

С помощью Windows Live ID так же можно будет синхронизировать пароли между доверенными компьютерами и восстанавливать пароль для Windows, если пользователь его забыл. Вместо паролей для входа в систему будут использоваться картинки или биометрия. Кроме того будут применяться приватные и публичные пары ключей, отличаются они от обычных паролей своей асимметричностью, они различны и знание одного ключа не позволит злоумышленнику извлечь другой. Однако данный метод не нашёл широкого распространения из за используемого оборудования (похоже на HSM смарт-карту), потеряв который, пользователь не сможет больше войти в свой аккаунт. Но Windows 8 предложит более упрощённый и удобный способ использования данного метода, как простым пользователям, так и разработчикам.

В Windows 8 так же будет KSP (Key Storage Provider), который позволит использовать TPM (Trusted Platform Module). В итоге Windows 8 будет работать с виртуальными смарт-картами, в основе которых будут лежать существующие приложения, которые должны остаться без изменений.