Рассказ о новых API безопасности появившихся в Windows 10. Подробное описание как интегрировать в ваши приложениях Microsoft passport, Windows Hello, Virtual smartcard и другие технологии безопасности. Как сделать ваши приложения удобнее и безопаснее.
Report
Share
Report
Share
1 of 39
More Related Content
Как разработчику обеспечить безопасность пользователей и данных в мобильном мире
1. Windows Camp Андрей Бешков
Менеджер программ информационной безопасности, Microsoft
abeshkov@Microsoft.com
Как разработчику обеспечить
безопасность пользователей
и данных в мобильном мире
2. • Как дела с безопасностью
приложений и данных в
мире?
• Дивный новый мир
мобильности
• Новые механизмы защиты
Windows 10
12. Пароли и логины в Интернет
Пользователь
Везде один
пароль
Слабое место
сайт
Злоумышленник
1
Social
.com
Bank
.com
Network
.com
LOL
.com
Obscure
.com
1
2
15. Для чего могут пригодиться?
• Удаленный доступ VPN или DirectAccess
• BYOD (Bring Your Own Device)
• Вход в устройство
• SSL аутентификация клиента
• Безопасная почта
• Защита документов (подпись, шифрование)
• Шифрование томов с помощью BitLocker
16. • Управление виртуальной и физической смарт-
картой
• Политики для PIN кода
• Создание и удаление сертификатов
• Крипто операции с сертификатами
Building Apps That Leverage Virtual Smart Cards
Что позволяет API смарт-карт в Windows 8.1
17. MICROSOFT PASSPORT
Ваше устройство один
из факторов
аутентификации
ЗАЩИЩАЕТСЯ
АППАРАТНО
Удостоверение
пользователя
Пара ассиметричных ключей
Создается PKI или локально
Windows 10
19. Microsoft
"Passport"
Использование
Ключи генерируются и хранятся в идеале в
(TPM) чипе, или в ПО если нет другого
варианта
Ключи могут использоваться для входа в
систему или подтверждения действия в
приложении
Поддержка с помощью JS/Webcrypto api
чтобы создавать и использовать пароли
для посетителей вебсайтов
21. Microsoft Passport: Создание
Двухфакторная
аутентификация
Создать Microsoft Passport
Зарегистрировать
публичный ключ на сервере
• KeyCredentialRetrievalResult kcResult = await
• KeyCredentialManager.RequestCreateAsync(accountID
, KeyCredentialCreationOption.FailIfExists);
22. Microsoft Passport: Использование
Открыть
Microsoft Passport
Подписать запрос от сервера
с помощью Microsoft Passport
Отправить подписаное на
сервер
• KeyCredentialOperationResult kcOpResult =
await
kcResult.Credential.RequestSignAsync(serverCha
llenge);
23. Microsoft Passport: Удаление
Открыть
Microsoft Passport
Удалить Passport
Удалить публичный
ключ на сервере
• KeyCredentialRetrievalResult kcResult = await
KeyCredentialManager.OpenAsync(accountID);
Подробнее про работу с Microsoft Passport
24. PIN
Простой вариант
Не требует доп. оборудования
Знаком пользователю
Windows Hello
Улучшенная безопасность
Простота использования
Невозможно забыть и потерять
Доступ пользователя в систему и к ключам MS
Passport
Sample design, UI not final
26. Биометрическая аутентификация Windows 10
Windows 10 эволюционировала чтобы избавиться от паролей с помощью
Microsoft Passport и биометрии……
Windows Hello фреймворк биометрической аутентификации с помощью
лица, зрачка, отпечатков
Удобный вход в систему и надежная аутентификация пользователя для
доступа к критичным для бизнеса ресурсам
Опирается на инфраструктуру безопасности Microsoft Passport
30. • более 4,3 миллиона комбинаций
• Базируется на машинном обучении
Большой набор тестовых данных
• Более 13000 уникальных лиц (Цель 30000)
• Набор разных рас, роста, веса, цвета кожи, очков, и.т.д.
• Вариации угла обзора и освещения
Аутентификация с помощью лица
34. Threat Modeling
(Microsoft Professional)
by Frank Swiderski,
Window Snyder
Writing Secure Code,
Second Edition
by Michael Howard,
David C. LeBlanc
The Art of Software
Security Assessment:
Identifying and
Preventing Software
Vulnerabilities
By Mark Dowd, John
McDonald, Justin Schuh
Software Security:
Building Security
By Gary McGraw
35. Virtual smart card white paper
Документация MSDN по WinRT APIs
Примеры кода
Microsoft Passport APIs
Microsoft SDL
Доклады про SDL на techdays
Building Apps That Leverage Virtual Smart Cards
Подробнее про работу с Microsoft Passport
Ресурсы