Гейтс: «Паролям приходит конец»
Много лет Билл Гейтс указывал на пароли как на слабое место в системе компьютерной безопасности. Теперь в Windows Vista он видит, наконец, более надежные средства, заменяющие пароли в качестве способа идентификации пользователей компьютеров и интернета.
В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты.
«Мы закладываем фундамент того, что нам нужно», — сказал Гейтс, выступая на конференции RSA 2006 в Сан-Хосе. Но пароли не исчезнут в одночасье. «Я не говорю, что мы избавимся от паролей за одну ночь, но за три или четыре года для корпоративных систем это может и должно измениться», — подчеркнул он.
Замена паролей — часть усилий Microsoft по упрощению обеспечения безопасности, которое, по словам Гейтса, крайне необходимо. «Сегодня система переусложнена, — заметил Гейтс. — Vista и будущие средства безопасности Microsoft, такие как Windows OneCare Live и Microsoft Client Protection, облегчат жизнь потребителям».
Microsoft описывает InfoCard как технологию, которая предоставляет пользователям единое место для управления разнообразной идентификационной и платежной информацией, наподобие бумажника для кредитных карт. Это уже вторая попытка Microsoft предложить технологию аутентификации, после неудавшейся службы единой точки входа Passport, представленной в 1999 году.
InfoCard пытается решить проблему, за которую многие критиковали систему Passport, где информацией о пользователях распоряжалась Microsoft, а не сами пользователи и организации, с которыми они имеют дело.
Хотя Microsoft уже говорила о технологии InfoCard, и ранние версии кода InfoCard были предоставлены разработчикам в прошлом году, выступление Гейтса стало едва ли не первой публичной демонстрацией Microsoft ее возможностей. В презентации демонстрировалось, как потребитель может использовать автоматически сгенерированную карту InfoCard, чтобы войти на сайт проката автомобилей, а затем отдельную клубную карту InfoCard — для получения услуг проката со скидкой.
Гейтс сообщил, что Internet Explorer 7 будет поддерживать InfoCard. Это одна из нескольких технологий, которые Microsoft разрабатывает для Vista, но компания делает ее доступной и для ХР.
Microsoft признает, что замена паролей должна осуществляться на системном уровне, но Гейтс сказал, что компания работает и над технологией, которая позволит взаимодействовать разным системам учетных записей, используемым в интернете, — компания называет это Identity Metasystem.
Чтобы обеспечить лучшую аутентификацию при ведении дел в онлайне, Microsoft требуется более надежный цифровой сертификат, так называемый сертификат с повышенной гарантией. Цифровые сертификаты уже широко применяются в веб-браузерах для демонстрации того, что трафик к веб-сайту зашифрован и что подлинность сайта подтверждена специальной организацией. Но в последние годы стандарты верификации деградировали, оставляя такое же чувство защищенности, как от висячего замка. Поэтому Microsoft и другие призывают к введению сертификатов нового типа.
Во вторник Microsoft анонсировала первую бета-версию Microsoft Certificate Lifecycle Manager, инструмента, упрощающего создание, конфигурирование и управление цифровыми сертификатами и смарткартами.
Антишпионское ПО
Гейтс рассказал также о нескольких других средствах безопасности, которые войдут в состав Windows Vista. Microsoft продемонстрировала антишпионскую технологию, а также новый режим работы Internet Explorer в отдельной «песочнице», так что код из интернета не может проникнуть в остальную часть ПК.
Как и ожидалось, во вторник компания представила вторую бета-версию Windows AntiSpyware, которая теперь называется Windows Defender. Первая опытная версия антишпионского инструмента пользовалась популярностью: ее загрузили с веб-сайта Microsoft 25 млн раз.
Windows AntiSpyware доступна в бета-версии с января прошлого года. Программа предназначена для защиты ПК от шпионского ПО, которое, будучи установлено в системе, следит за деятельностью пользователя компьютера без его ведома.
Windows Defender уже присутствует в последней предварительной версии Vista. Microsoft планирует выпустить Windows Defender в составе операционной системы. На прошлогодней конференции RSA Гейтс объявил, что Microsoft предоставит антишпионское ПО бесплатно.
IE 7 тоже был анонсирован на прошлогодней конференции RSA. Он включает множество функций безопасности и защиты приватности, таких как механизмы для борьбы с фишинговыми атаками, шпионским ПО и другими угрозами. Общедоступная предварительная версия IE 7 вышла в конце января.
(15.02.2006)
*