L'interesse iniziale per Windows 10 Technical Preview ha riguardato gli aspetti nuovi relativi all'interfaccia, l'introduzione del menu Start e in generale aspetti estetici del nuovo sistema operativo. Per il momento chi si attendeva novità rivoluzionare in merito alla grafica o alle funzionalità è rimasto deluso ma, forse, ci avviciniamo alla fase in cui Microsoft svelerà novità più sostanziose.
Nella giornata di ieri sulle pagine ufficiali del Blog di Microsoft sono state riportate interessanti novità in merito alla sicurezza e alla gestione dei dati in Windows 10. Si tratta di un annuncio che al momento attuale non trova ancora completo riscontro nella build pubblica disponibile da pochi giorni, ma gli argomenti trattati meritano di essere valutati con attenzione.
Il primo aspetto innovativo riguarda le funzionalità di Access Control e di Identity Protection. Con Windows 10 Microsoft intende introdurre modalità di autenticazione basate su molteplici fattori, superando quindi il più classico approccio basato su user e password. L'uso della password verrà superato con l'implementazione di chiavi crittografiche gestite in varie modalità a seconda che ci si trovi o meno in contesti aziendali e, informazione non da poco, il token di accesso verrà memorizzato sul sistema in un ambiente sicuro gestito attraverso Hyper-V. A questi due elementi viene aggiunto un ulteriore controllo basato su un PIN generato o gestito in modo non ancora definito, oppure basato su un secondo dispositivo.
Dalle informazioni al momento disponibili pare di capire che con Windows 10 anche qualora il PIN venisse trafugato non potrà essere utilizzato per l'accesso ai dati. Infatti, per l'autenticazione verrebbe a mancare la componente hardware necessaria che costituisce il secondo elemento di controllo. In caso di furto del dispositivo sarà invece il PIN a mancare, quindi anche in questo caso l'autenticazione non potrà andare a buon fine. C'è poi da rilevare che lo schema di autenticazione previsto da Microsoft non è di tipo proprietario ma basato su tecnologie comuni a svariati altri servizi online rispondenti alle specifiche tecniche previste da Fido Alliance.
È possibile definire come secondo elemento di autenticazione uno smartphone o altro dispositivo mobile che qualora rilevato nelle vicinanze del proprio PC o tablet con Windows 10 assolverà al compito di secondo elemento di autenticazione. Il rilevamento della presenza dovrebbe avvenire tramite Bluetooth o Wi-Fi che - come esemplifica Microsoft - permettono di utilizzare lo smartphone come una smartcard wireless.
I dati presenti sul sistema vengono protetti anche attraverso una soluzione DLP (Data Loss Prevention) che offre flessibilità agli IT manager nel gestire e separare i dati aziendali da quelli personali. Per queste due tipologie di dati potranno essere definite anche policy differenti nell'utilizzo di crittografia per la protezione; la quale viene estesa anche alle app e applicazioni con impostazioni specifiche anche per l'utilizzo di connessioni VPN.
In caso di furto e nell'ambito di soluzioni enterprise con Windows 10 saranno anche disponibili opzioni di device lock da remoto: oltre alle modalità di protezione descritte in precedenza sarà possibile bloccare da remoto un determinato dispositivo, evitando così che potenzialmente chi ha effettuato il furto possa aver accesso ai dati e alle risorse del PC. Il dispositivo hardware andrà perso ma le informazioni in esso contenute rimarranno al sicuro.
Quanto riportato da Microsoft merita di sicuro ulteriori approfondimenti nel momento in cui tutti i dettagli saranno resi pubblici.
Anda sedang membaca artikel tentang
Nuove soluzioni per sicurezza e autenticazione su Windows 10
Dengan url
https://gameserunik.blogspot.com/2014/10/nuove-soluzioni-per-sicurezza-e.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Nuove soluzioni per sicurezza e autenticazione su Windows 10
namun jangan lupa untuk meletakkan link
Nuove soluzioni per sicurezza e autenticazione su Windows 10
sebagai sumbernya
0 komentar:
Posting Komentar