ไมโครซอฟท์เผยข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ด้านความปลอดภัยของ Windows 10 หลายอย่าง เริ่มจากประเด็นหลักคือระบบล็อกอินโดยใช้สองปัจจัย
- รองรับการล็อกอินสองปัจจัย (two-factor authentication) มาในตัว โดยปัจจัยที่หนึ่งคือตัวฮาร์ดแวร์ที่รัน Windows 10 เอง และปัจจัยที่สองสามารถเลือกได้ว่าจะเป็น PIN หรือ biometric
- ผู้ใช้สามารถตั้งค่าให้โทรศัพท์มือถือเป็นปัจจัยการยืนยันตัวตนได้ และสามารถปลดล็อค Windows 10 ได้อัตโนมัติถ้ามือถือวางอยู่ใกล้เคียง (แล้วต่อ Wi-Fi หรือ Bluetooth)
- หลักฐานการยืนยันตัวตน (credential) ใช้ระบบ public/private key ตามมาตรฐาน แต่เลือกได้ว่าจะใช้คีย์ใหม่ที่ Windows สร้างให้ หรือถ้าองค์กรมีระบบใบรับรอง PKI อยู่แล้ว ก็สามารถใช้ของเดิมได้เลย
-
ซอฟต์แวร์และบริการของไมโครซอฟท์ ได้แก่ Active Directory, Azure Active Directory, Microsoft Account จะรองรับระบบล็อกอินสองปัจจัยในตัว และไมโครซอฟท์ตั้งใจเปิดให้แพลตฟอร์มอื่นๆ ใช้ด้วย
ฟีเจอร์ด้านความปลอดภัยอื่นๆ
-
ในกระบวนการตรวจสอบตัวตน เมื่อยืนยันตัวตนได้แล้ว ระบบจะสร้าง token เฉพาะเซสชันให้ผู้ใช้ ซึ่งระบบเดิมจะเก็บ token ไว้ในหน่วยความจำปกติ และสุ่มเสี่ยงกับการโดนแฮ็กถ้าเกิดเคอร์เนลของระบบปฏิบัติการโดนแฮ็กมาก่อนหน้า ใน Windows 10 จะย้าย token ไปเก็บไว้ใน secure container เพื่อความปลอดภัยที่ดีขึ้น
- Windows 10 จะช่วยป้องกันข้อมูลสูญหาย (data loss prevention) โดยแยกพื้นที่เก็บข้อมูลส่วนตัว และข้อมูลขององค์กรออกจากกันด้วยระบบ container ข้อดีของแนวทางนี้คือผู้ใช้ไม่ต้องสลับโหมดให้สับสน และเลือกเข้ารหัสเฉพาะข้อมูลขององค์กรได้
- เพิ่มการควบคุมความปลอดภัยเมื่อต่อ VPN ให้ละเอียดกว่าเดิม เช่น เลือกแอพที่อนุญาตให้รันได้เมื่อต่อ VPN และแอดมินสามารถตั้งค่าได้อย่างละเอียดถึงระดับพอร์ตหรือไอพี
- ป้องกันความเสี่ยงจากการติดไวรัสหรือมัลแวร์ โดยกำหนดให้รันเฉพาะแอพที่ถูก sign โดยระบบของไมโครซอฟท์เท่านั้น หรือจะ sign โดยระบบขององค์กรก็ได้ (ฟีเจอร์นี้ครอบคลุมถึงแอพเดสก์ท็อปแบบเดิมด้วย)
ที่มา - Microsoft