完善密碼的安全性和可用性
你可以采取很多方法來保護(hù)自己的密碼免受上述類型的攻擊,最重要的一點就是時刻保持你的PC是安全清潔的��,確保沒有惡意軟件����。Windows 8包含一系列的防護(hù)功能��,例如安全啟動(Secure Boot)��、智能篩選器(SmartScreen)和Windows Defender�����。
不過��,有些攻擊(例如猜測)則僅僅要靠密碼強(qiáng)度來防護(hù)���,所以你需要為每個賬戶設(shè)置一個復(fù)雜的密碼����。
Windows 8通過兩種方法簡化了管理復(fù)雜密碼的難度�。第一,自動將你訪問的網(wǎng)站�、使用的應(yīng)用程序的多個用戶名和密碼進(jìn)行存儲、檢索��,當(dāng)然是以一種受保護(hù)的方式�����。
IE10就采用了一種證書���,存儲你所訪問的網(wǎng)站的用戶名和密碼��。另外�����,任何開發(fā)人員在開發(fā)Metro風(fēng)格應(yīng)用程序的時候都可以直接使用一個API來安全地存儲和檢索證書����。
Windows 8允許你存儲和管理所有登錄認(rèn)證
第二,使用Windows Live ID登錄Windows 8��。這樣做的好處是���,當(dāng)你使用Windows Live ID登錄Windows 8后,就能同步你存儲在所有“可信賴”Windows 8計算機(jī)上的認(rèn)證��。
當(dāng)你使用Windows Live ID登錄Windows并存儲了相關(guān)認(rèn)證后����,Windows 8將以你的名義自動提交證書,而不需要你來記憶這些復(fù)雜的密碼�。如果你想要查看這些密碼,那么可以到任何一臺“可信賴”PC的認(rèn)證管理器中查看���。
創(chuàng)建一種簡單的密碼替代品
雖然使用復(fù)雜的密碼不容易別攻擊者猜到或是破解����,但是卻可能會遭受釣魚攻擊或鍵盤記錄。不過��,也有很多替代品可以防止你受到此類攻擊�。
一種就是公共/私人金鑰組(key pairs),不過盡管這種技術(shù)已經(jīng)很常見����,但是卻仍未能替代傳統(tǒng)的密碼登錄。為什么呢?主要原因就是一個私人密鑰的強(qiáng)大保護(hù)需要特殊的硬件����,例如硬件安全模塊(HSMs)和智能卡,而通常使用這些硬件也是很不方便的���。
不過����,Windows 8的一些新功能就能讓用戶和應(yīng)用程序開發(fā)人員都能輕松使用公共/私人密鑰技術(shù)����。Windows 8采用了一種新的密鑰存儲提供器(Key Storage Provider,KSP)�,該功能對于銀行或商業(yè)應(yīng)用非常有用,因為它提供了一種非常強(qiáng)大的保護(hù)�����,使得用戶免受現(xiàn)在網(wǎng)絡(luò)上常見的身份攻擊。
