Windows 8システムキーストレージプロバイダによるセキュリティの向上

Windows 8を開発する際、マイクロソフトはユーザーが便利で安全な方法でデータIDを管理するのを支援するという重要な課題に直面しました。

現在、ユーザーがデジタルIDを確認するために使用する主な方法の1つは、パスワードを使用してコンピューター、銀行、Webサービスなどにログインすることです。マイクロソフトの調査によると、米国のユーザーでは、各PCユーザーは約25のオンラインアカウントを持ち、これらのアカウントには6つの独立したパスワードしかないため、各ユーザーは同じパスワードを使って異なるアカウントにログインします。

一方では、理解しやすく、さまざまなパスワード、特に一般的に使用されていないものを覚えておくのは困難です。しかし、パスワード再利用はハッカーにとって非常に歓迎されているので、ハッカーがあなたのパスワードをウェブサイトからクラックすることができれば、他のアカウントへのログインにこのパスワードを使用する可能性が非常に高いことを意味します。さらに、彼らはあなたの他のアカウントのパスワードをリセットするためにあなたの個人情報を使うことができます。

明らかに、現在のユーザー名とパスワードのメカニズムは安全ではありません。マイクロソフトは、スムーズで簡単、そして安全なWebエクスペリエンスを実現したいと考えていますが、長く複雑なパスワードはWebエクスペリエンスを不快にするので、短いパスワードを使用するのは安全ではありません。理想的な解決策は、すべてのデジタルIDを簡単かつ安全に使用する方法を見つけることです。

マイクロソフトは、この課題に対処するための2つの基本的な方法があると考えています。まず、パスワードの管理を手伝ってください。各Webサイトにアクセスするときに非常に複雑で独立したパスワードを使用する場合、これらのパスワードを覚えておく必要はないため、覚えやすいけれども非常に単純なパスワードを使用するよりもはるかに安全です。そうです。

2番目の方法は、身元を保護するためにパスワードではなく他のものを使用することです。 OTP（ワンタイムパスワード）、証明書、スマートカードなど、パスワードに代わる方法は多数あります。しかし、これらの技術は長い間普及してきましたが、一般には受け入れられていませんでしたが、主な理由の1つは、それらが使用するのが簡単ではなく、パスワードのように使いにくいということです。

Windows 8では、マイクロソフトはユーザー名/パスワードを安全に保存するためのメカニズムを提供し、代替認証をサポートするテクノロジを導入しました。これらは、ユーザーがパスワードセキュリティを強化し、最新かつ最も強力なテクノロジを使用してデジタルIDを保護するのに役立ちます。

パスワードの不利な点

攻撃者はパスワードを入手するためにいくつかの方法を使用します。最も一般的なものは次のとおりです。

- mdash; Fishing：悪意のある送信メール、リンクのクリック、パスワードの再設定、パスワードの再設定などを誤解させる;

—推測：ユーザーの習慣、個人情報などに基づいて推測する

—技術的亀裂：攻撃者インターネットからデータをダウンロードして（通常はパスワードのハッシュ値）、パスワードをクラックすることができます。

- keylogger;攻撃者がマシンにキーロガーをインストールすることができた場合、あなたのユーザー名とパスワードを盗むことができます。

完全なパスワードセキュリティと使いやすさ

これらの種類の攻撃からパスワードを保護するには多くの方法があります。 PCは安全で清潔で、マルウェアはありません。 Windows 8には、セキュアブート、SmartScreen、Windows Defenderなどのさまざまな保護機能が含まれています。

ただし、一部の攻撃（推測など）はパスワードの強度によってのみ保護されているため、アカウントごとに複雑なパスワードを設定する必要があります。

Windows 8では、2つの方法で複雑なパスワードを管理するのが困難になります。まず、アクセスしたWebサイトと使用しているアプリケーションの複数のWebサイトとパスワードを自動的に保存および取得します。

IE10は、訪問しているWebサイトのユーザー名とパスワードを格納した証明書を使用しています。さらに、Metroスタイルアプリケーションを開発するときには、開発者は誰でもAPIを使用して証明書を安全に格納および取得できます。

次に、Windows Live IDを使用してWindows 8にログインします。これの利点は、Windows Live IDを使用してWindows 8にログインしたときに、すべての「信頼された」Windows 8コンピュータで認証を同期できることです。

Windows Live IDを使用してWindowsにログインし、関連する資格情報を保存すると、Windows 8はこれらの複雑なパスワードを覚えていなくても自動的に証明書を送信します。これらのパスワードを表示したい場合は、「信頼できる」PCの認証マネージャにアクセスしてください。

簡単なパスワードの代替方法を作成する

複雑なパスワードを使用することは、攻撃者が推測したり解読したりすることを容易にするものではありませんが、フィッシングやキーロガーしかし、そのような攻撃からあなたを守ることができる多くの選択肢があります。

1つは公開鍵と秘密鍵のペアですが、この手法は一般的ですが、それでも従来のパスワードログインを置き換えることはできません。なんで？主な理由は、秘密鍵の強力な保護には、ハードウェアセキュリティモジュール（HSM）やスマートカードなどの特殊なハードウェアが必要になるためです。

ただし、Windows 8の新機能の中には、ユーザーやアプリケーション開発者が公開/秘密キーテクノロジを簡単に使用できるようにするものがあります。 Windows 8は新しいキーストレージプロバイダー（KSP）を使用します。これは、現在のネットワークからユーザーを保護する非常に強力な保護を提供するため、銀行業務や商用アプリケーションに非常に役立ちます。アイデンティティ攻撃
zh-CN"],null,[1],zh-TW"]]]