Почему не нужно менять пароль раз в полгода
И кому кроме художников и дизайнеров может пригодиться цифровое перо.
Материал подготовлен при поддержке «Эльдорадо»
Ввод пароля для входа или взаимодействие с сенсорным экраном стали привычными процессами для пользователей, но разработчики постоянно ищут новые способы взаимодействия. О том, зачем это нужно и какие современные технологии в ноутбуках делают жизнь проще и безопаснее — рассказывают специалисты Microsoft Россия.
Почему паролю ищут замену
Microsoft, как и другие корпорации, уже несколько лет работает над технологиями, которые позволят найти более современную и безопасную альтернативу традиционным паролям. Стандартные пароли во многом уязвимы — простые легко угадываются, а надёжные сложно запомнить. К тому же со сложными комбинациями возникают другие проблемы: например, пользователи создают пароли по предсказуемому шаблону или используют всюду один и тот же.
Раньше в стандартах корпоративной безопасности было требование регулярной смены пароля каждые три-шесть месяцев, чтобы злоумышленник, даже если имеет доступ к паролю, не смог долго им пользоваться. Но сейчас мы отказались от этой рекомендации.
Частая смена паролей сама по себе не повышает защищенность, но может привести к механизации процессов. Например, когда пользователи выбирают простые и понятные паттерны при создании нового пароля, либо записывают их — и то, и другое на руку злоумышленникам. К тому же если пароль стал известен злоумышленнику, то его не ограничат упомянутые 90 дней. Если пароль не скомпрометирован, то его не нужно менять. Если пароль скомпрометирован — меры нужно принимать немедленно.
Если мошеннику попадает в руки пароль, это единственный фактор, который ему нужен, чтобы войти в сервис вместо его настоящего владельца. Поэтому с выходом Windows 10 мы предложили заменить пароли более безопасными вариантами, в том числе многофакторной аутентификацией, которая поддерживается платформой Windows Hello.
В Windows Hello для авторизации могут использоваться разные данные. Например, что-то, что у вас есть — закрытый ключ пользователя, защищенный доверенным физическим модулем, или что-то, что вы знаете — PIN-код. А при наличии камеры с ИК-датчиками или сканера отпечатка пальцев можно добавить биометрические данные.
PIN-код или пароль
PIN-код часто ассоциируется с банковскими приложениями или классической комбинацией из четырёх цифр, поэтому может казаться ещё менее безопасным, чем обычный пароль. Но в Windows Hello PIN-код может быть любой сложности, с разными символами и числом знаков.
Он привязан к устройству
Традиционная пара «логин-пароль» обычно позволяет входить пользователю с разных устройств. Это сделали для удобства, но одновременно такой метод привел к более высокой уязвимости.
PIN-код же уникален для каждого компьютера и не синхронизируется между устройствами. Если кто-то подсмотрит код, то не сможет его использовать: для доступа злоумышленнику необходим физический доступ к вашему устройству.
Хранится локально
Когда вы вводите традиционный пароль, то он отправляется на сервер, и может быть перехвачен по пути или даже украден с сервера. PIN-код хранится на самом устройстве и не передается по сети. Таким образом, нет единой точки, к которой злоумышленник может получить доступ и узнать все пароли.
Использует защищенный криптомодуль
PIN-код Windows Hello хранится в отдельном модуле TPM, который имеет несколько уровней защиты. Это помогает предотвратить взлом и не дает вредоносным программам обойти защиту.
Биометрия
В качестве альтернативного способа разблокировки Windows Hello поддерживает биометрические параметры, например, отпечатки пальцев или лицо. Для Windows Hello биометрические параметры —это не 3D-модель лица, фотография или какое-то графическое изображение пальца. Это набор формул, описывающих соотношение определённых точек в отпечатке или точек на лице.
Биометрические данные нельзя воспроизвести без человека — нужно, чтобы лицо оказалось перед камерой или отпечаток пальца попал на специальный высокоточный датчик. Как и PIN-код, биометрические данные никуда не отправляются, не синхронизируются и хранятся в TPM.
Раньше также были ноутбуки и другие устройства с Windows, которые поддерживали вход с помощью сканера отпечатка. Но за обработку и хранение биометрических данных отвечало стороннее ПО, а сканеры были других типов. В Windows 10 поддержка Windows Hello и биометрии — часть операционной системы, которая постоянно обновляется и более надёжна.
Многие устройства с Windows 10 оснащены специальными камерами или современными быстрыми сканерами отпечатка пальца, причем не только ноутбуки и устройства-трансформеры, но и мониторы с моноблоками. Это не только безопаснее, но и элементарно быстрее — меньше чем за две секунды камера распознает вас и впускает в вашу учетную запись, приложение или сайт, которые поддерживают Windows Hello.
(function(d, ver) { var s = d.createElement('script'); s.src = 'https://tjournal-static-bf19cf1.gcdn.co/static/build/tjournal.ru/specials/EldoradoQuiz/js/all.min.js?' + ver; s.async = true; var selector = '.js-eldorado-quiz-iblock', container = d.querySelector(selector), iBlocks = [].slice.call(d.querySelectorAll(selector)); if (container) { s.onload = function() { new EldoradoQuiz.EldoradoQuiz({ css: 'https://tjournal-static-bf19cf1.gcdn.co/static/build/tjournal.ru/specials/EldoradoQuiz/styles/all.min.css?' + ver, container: container, iBlocks: iBlocks }); }; } d.body.appendChild(s); })(document, 7);
Windows Ink
Для пользователей взаимодействие с компьютерами не сильно менялось на протяжении многих лет — главными инструментами оставались мышь и клавиатура. Мы постоянно разрабатываем новые способы взаимодействия: например, выпускали Windows XP Tablet PC Edition и экспериментировали с форматами цифровых блокнотов и пером.
К Windows 10 идея работы с цифровым пером трансформировалась в законченный и удобный продукт. Сама Windows 10, актуальные версии Microsoft Office, множество сторонних приложений поддерживают цифровое перо. Многие из этих возможностей объединены технологией Windows Ink.
Она работает с современными цифровыми перьями — как правило, это активные устройства с несколькими кнопками, например, для стирания или выделения. Поддерживать работу с пером должно и само устройство. Сейчас на рынке доступны десятки моделей устройств 2-в-1, ноутбуков и других устройств с Windows 10, поддерживающих цифровое перо.
Устройства могут управляться как касаниями пальцев, так и более точным пером. При этом экран устройств с поддержкой Windows Ink отключается при поднесении пера — пользователь может положить руку на экран и писать пером как на листе бумаги.
Что можно делать пером
В первую очередь перо ассоциируется с работой художника или иллюстратора, что, конечно, поддерживается Ink, но мы рассматриваем перо как полноценный инструмент.
Новые технологии позволили «оцифровать» не только рукописный ввод и заметки, но и множество привычных творческих, учебных и рабочих процессов: работу с документами, формулами, схемами, графикой, 3D моделями.
Перо может изменить процесс взаимодействия и совместного творчества. Например, одно из наших приложений Whiteboard позволяет нескольким людям с разных устройств работать на виртуальных «белых досках»: фиксировать мысли, делиться идеями и делать наброски.
Microsoft Office
В последних версиях Word обладатели пера могут не только оставлять заметки поверх документа, так же, как если бы работали с бумагой, но и воспроизводить росчерки — привычным жестом «вычеркивать» лишний текст, разбивать предложения на строки, выделять важные моменты маркером.
В PowerPoint с помощью пера нужные стрелки и схемы на слайдах можно просто нарисовать там, где необходимо, а не использовать части типового набора. Рисовать фигуры поможет цифровая линейка. В последних версиях программы можно создавать рукописные надписи, которые могут воспроизводиться во время презентации именно в том порядке, в котором их создавал пользователь.
В Excel технология Windows Ink позволяет вписывать информацию прямо в ячейку. А в цифровом блокноте OneNote появилась поддержка преобразования рисунков в фигуры, что упрощает создание блок-схем. OneNote также поддерживает ввод математических формул — от систем уравнений до интегралов, их решения и даже построение графиков.
Карты
Встроенное приложение «Карты» тоже поддерживает Windows Ink — с помощью пера или стилуса можно прокладывать маршруты, измерять расстояние, делать пометки прямо на карте и делиться ими с другими пользователями.
К примеру, учителя истории могут сделать обучение более наглядным и проиллюстрировать на картах ход сражения или путешествия, а на уроках географии быстро измерять расстояние между городами и странами.
Фото и видео
В приложении «Фотографии» пером можно отметить нужные объекты на рисунке, сделать пометки или добавить рисунки. То же самое можно сделать и в видео, ваши дополнения привязываются к объектам. Например, можно подписать участников, важные объекты или достопримечательности.
«Набросок на фрагменте экрана»
Среди возможностей Windows Ink — удобная поддержка создания скриншотов и добавления к ним надписей. Кнопку пера можно настроить на создание снимка, что ещё больше упрощает процесс: сразу после двойного нажатия на кнопку на скриншоте можно писать, выделять нужные элементы и отправлять по сети.
Возможности пера не ограничиваются перечисленными сценариями — можно рисовать прямо поверх 3D моделей в Paint 3D, делать отметки на pdf файлах и сайтах в Edge, использовать одно из приложений с поддержкой пера из Microsoft Store.
Раскройте свой потенциал вместе с «Эльдорадо» и Microsoft: в какой бы сфере вы не планировали развиваться, вам потребуется быстрое, надёжное и безопасное устройство.
Выберите свой вариант: тонкий и лёгкий ноутбук, универсальный трансформер 2-в-1, высокопроизводительный настольный компьютер или моноблок. В любом из этих устройств на Windows 10 есть всё, что нужно для блестящих открытий!