Использование паролей для аутентификации пользователей на сегодняшний день является самым популярным решением, несмотря на известные проблемы в его реализации. Использование сложных паролей до сих пор не в почете у обычных пользователей, а еще более опасными они становятся при использовании одинаковых паролей в различных сервисах. И хотя в корпоративной среде политики, форсирующие использование стойких паролей, нашли широкое применение, для конечных пользователей это все еще сопряжено с известными трудностями. Поэтому в Windows 8 введено несколько новых технологий, позволяющих повысить безопасность аутентификации. Picture password
Ориентированная в первую очередь на обычных пользователей, эта технология призвана заменить ввод пароля при логине в Windows на использование жестов. Суть ее заключается в использовании трех базовых жестов (прикосновение, линия и круг). Они совершаются в определенной последовательности на изображении, предварительно выбранном пользователем. Обводя, указывая и соединяя различные объекты на изображении в определенной последовательности, пользователь представляется системе. При этом учитываются такие факторы, как позиция, направление, а также начальные и конечные точки. В сумме это дает более полутора миллионов возможных комбинаций, что соответствует пяти-шестисимвольному паролю. Для защиты от подбора после пяти неверных попыток пользователю придется ввести обычный пароль. Также Picture password не используется при удаленных подключениях. В целом Picture password не заменяет, а дополняет классические пароли, которые теперь будут использоваться лишь тогда, когда это действительно необходимо.
Локальное хранилище учетных данных и вход с помощью аккаунта Live ID
При использовании Internet Explorer у пользователей появится возможность автоматически сохранять учетные данные для различных сайтов в Credential Manager, встроенном в Windows 8. Это облегчит использование сложных паролей ввиду отсутствия необходимости запоминать их. Также будет доступно API для использования этих возможностей в Metro-приложениях. При использовании логина с помощью Live ID эти учетные данные будут синхронизироваться на всех компьютерах, помеченных как «доверенные». Все данные шифруются перед отправкой на серверы Microsoft, а соединение защищено с помощью SSL/TLS. При подозрении на то, что аккаунт взломан, он будет помечен как «скомпрометированный», и вернуть контроль над ним можно будет с помощью двухфакторной аутентификации.
Virtual smart card
Поскольку использование паролей для аутентификации пользователей не всегда является оптимальным выбором, широко распространены схемы с использованием различных токенов или смарт-карт. Однако и они имеют свои недостатки, в частности, необходимость дополнительного аппаратного обеспечения, такого как сама смарт-карта и устройство для ее считывания. В Windows 8 появилась возможность создавать так называемые виртуальные смарт-карты. Основой для этой функции является встроенный в материнскую плату ТРМ (Trusted Platform Module). При его наличии устройство под управлением Windows 8 сможет использовать функциональность смарт-карт без каких-либо внешних устройств.
