A Microsoft következő generációs Windows rendszere már nem csak a helyi gépen belül, de a weben is megpróbálja majd megvédeni felhasználóit az azokra leselkedő veszélyektől, mint például a hackerek, az azonosság- vagy az adatlopás. Utóbbiakat legtöbbször az teszi lehetővé, hogy a felhasználók a különböző webszolgáltatásokhoz ugyanazt az egy, vagy ugyan eltérő, de nem elég erős jelszót használnak - amelyet azonban a Windows 8 segítségével egyszerűen ki tudnak majd küszöbölni.

Az új rendszer ugyanis rendkívül egyszerűvé fogja tenni a felhasználók számára webes identitásaik kezelését, miközben gondoskodni fog azok maximális biztonságáról is. Az Internet Explorer 10 egy olyan új bővítéssel fog érkezni, amit kifejezetten az ilyen identitások - tehát például az egyes weboldalakhoz tartozó belépési azonosítók és egyéb adatok - kezelésére hoznak létre, és amely gondoskodni fog arról, hogy a felhasználóknak ne kelljen rengeteg-féle jelszót megjegyezniük, de mégse kelljen ugyanazt a jelszót több oldalon is megadniuk, ezáltal potenciálisan kiszolgáltatva magukat a hackereknek.

Az integrált identitáskezelőnek köszönhetően nem kell majd többé a jelszavakat megjegyezni - amik így biztonságosan összetettek lehetnek majd

Sőt, a felhasználóknak igazából abszolút nem kell majd emlékezniük jelszavaikra, mert azok kezelését a Windows 8 - igény esetén - átveszi majd tőlük. Ez ugyanakkor nem csak a webes jelszavakra terjed majd ki, hanem bármilyen más szolgálatáshoz történő hozzáféréshez használt azonosítókra is, ami szintén el tud majd tárolni a rendszer - sőt, a felhasználó engedélyével automatikusan megad majd tetszőleges alkalmazások számára is.

Így például egy Twitter-kliens telepítését követően nem kell majd annak is külön megadni a Twitter fiókunkba belépéshez szükséges információkat, hanem ha ezeket korábban - mondjuk egy twitter.com-on történt webes bejelentkezéskor már megadtuk -, akkor az új program - engedélyünkkel - lekérdezheti előbbieket a Windows-tól, és azonnal bejelentkeztethet minket a szolgáltatásba. Ugyanez különösen igaz lesz a Windows Live ID révén elért szolgáltatásokra is, tehát pl. se a Windows Messenger-nek, se a Hotmail-ben soha többet nem kell majd a jelszavak beírásával bajlódnunk, mert - ha kérjük - a Windows a program ill. a weblap megnyitásakor automatikusan beléptet majd minket, a korábban eltárolt azonosítók révén.

A rendszer számára az sem jelent majd problémát, ha esetleg az eredetitől eltérő gépen szeretnénk a korábban megadott jelszavakat felhasználni, mert azokat a felhasználói profilunkkal együtt tetszőleges másik, megbízhatónak tartott gépre áttölthetjük majd. Így utóbbiakról szintén bejelentkezhetünk az összes a Windows 8 által ismert weboldalra azonosítóinkkal, anélkül, hogy ehhez magukat az azokhoz kapcsolódó jelszavakat meg kellene jegyeznünk vagy újból be kellene gépelnünk ezeken a gépeken is.

Ugyanakkor a Microsoft fejlesztői előre is gondolkodtak ezen a téren, és olyan új azonosítási eljárásokat is bevezetnek majd az új rendszerben, amelyek gyakorlatilag a jelszavak kiadása nélkül teszik lehetővé a felhasználók biztonságos azonosítását a weben. Utóbbi megoldás lényegét az asszimetrikus titkosítás képezi majd, és az ilyen azonosítási folyamatok során a jelszó soha nem kerül majd elküldésre a weboldalak részére. Ehelyett utóbbiak egy véletlenszerű adatblokkot küldenek majd át a Windows 8-nak, amit azt a felhasználó titkos kulcsával aláír, majd visszaküldi azt a webszájt részére, ahol utóbbi a kulcspár nyilvános tagjával tudja ellenőrizni az aláírás megfelelőségét és ezzel együtt a felhasználó identitását is.

Ez a gyakorlatilag a jelszavak lefigyelését teljesen lehetetlenné tevő módszer ugyan már jó ideje alkalmazásra kerül bizonyos speciális - elsősorban pl. banki - alkalmazásokban, a Windows 8 azonban már rendszerszinten támogatni fogja az ilyen azonosítások használatát. Ráadásul ehhez egy ún. "virtuális smartkártya" modult is biztosít majd, aminek köszönhetően drága hardveres smartkártya-olvasó nélkül lehet majd az ilyen azonosítást igénylő weboldalakat és szolgáltatásokat használni alóla - ha az adott cég rendelkezik beépített TPM modullal, amibe a felhasználó telepíti a megfelelő titkos kulcsokat.

Utóbbi megoldás egyébként a korábban kidolgozott, smartkártyával dolgozó ill. azt igénylő szoftverekkel is módosítás nélkül együtt tud majd működni.

Forrás:pcforum.hu