Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Windows 10 krijgt ondersteuning voor tweetrapsauthenticatie

Windows 10 krijgt ondersteuning voor two factor authentication, zo heeft Microsoft bekendgemaakt. Daarbij kan de pc of telefoon van een gebruiker als tweede factor worden gebruikt, naast een wachtwoord of vingerafdruk.

De veiligere loginmethode moet ervoor zorgen dat een aanvaller geen toegang krijgt tot een apparaat of webdienst als een aanvaller de gebruikersnaam en wachtwoord van een gebruiker in handen heeft, schrijft Microsoft. Tot nu toe leunden veel implementaties van tweetrapsauthenticatie op een wachtwoord en een code die werd ge-sms't of door een app werd gegenereerd, maar Microsoft heeft een andere implementatie in gedachten.

Een gebruiker zou ervoor kunnen kiezen om zijn Windows-pc als tweede factor te gebruiken om in te loggen op websites en diensten: hij hoeft vanaf die pc dan enkel zijn wachtwoord in te voeren of vingerafdruk af te geven. Ook kan de gebruiker ervoor kiezen om de telefoon als tweede factor te gebruiken: die laat webdiensten dan via bluetooth of wifi weten dat de gebruiker is wie hij zegt dat hij is. Dat is vergelijkbaar met de ondersteuning voor usb-sleutels die Google onlangs in Chrome introduceerde; hierbij neemt de telefoon de plek van de usb-sleutel in. Volgens The Register worden iOS, Android en Windows Phone ondersteund. Het is aannemelijk dat Microsoft daarvoor apps zal introduceren.

Verder versleutelt Windows 10 standaard bestanden. Als de pc of laptop over een trusted platform module beschikt, gebruikt het besturingssysteem die daarvoor, maar een tpm is niet noodzakelijk. Bedrijven kunnen bovendien voorkomen dat vertrouwelijke bestanden naar externe locaties worden gekopieerd. Bedrijven kunnen medewerkers daarbij laten aangeven of een bestand vertrouwelijk is, of alle bestanden als vertrouwelijk laten aanmerken. Ook kunnen ze aangeven welke apps de vpn-verbinding mogen gebruiken.

Windows 10 moet daarnaast pass the hash-aanvallen onschadelijk maken. Bij dat soort aanvallen gebruikt een kwaadwillende de versleutelde versie van het wachtwoord van een gebruiker om in te loggen. In Windows 10 kan dat niet meer: wachtwoorden en andere access tokens worden dan in een beveiligde container opgeslagen. Zelfs als een aanvaller de Windows-kernel weet te kraken, zijn de gegevens beveiligd, verzekert Microsoft.

Windows 10 moet volgend jaar op de markt komen. Microsoft heeft al een preview-versie uitgegeven, zodat gebruiker het nieuwe besturingssysteem al kunnen uitproberen.

Door Joost Schellevis

Redacteur

23-10-2014 • 08:45

95 Linkedin Google+

Reacties (95)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Formule 1

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True