Artikel top billede

Microsoft: Adgang til Windows 10 vil kræve flere koder

I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.

Microsoft går målrettet efter CIO'erne med det kommende Windows 10, hvilket du kan læse mere om her: Jagten er gået ind: Microsoft går efter erhvervsbrugerne med Windows 10

Som led i bestræbelserne vil selskabet derfor indbygge to-faktor autentifikation direkte i det nye styresystem sammen med en række andre sikkerhedsfunktioner.

Det sker, fordi Microsoft mener, at netop sikkerhed er blandt de væsentligste fokus-områder for CIO'erne i en tid, hvor hackning, overvågning og privacy i høj grad trækker overskrifter.

Læs også: Prøvekørt: De syv vigtigste ting fra Windows 10 Technical Preview

Med den kommende to-faktor-autentifikation vil man altså skulle gennem to sikkerheds-'porte' for at åbne sin computer fremfor som i dag, hvor man blot skal indtaste et enkelt password.

Ifølge Microsoft vil det blive henholdsvis en kode - som vi kender det i dag - samt en ekstra kode eller et såkaldt 'biometrisk input,' der kan være 'læsning' af dit fingeraftryk eller lignende.

Alt for skrøbelig

Ifølge Microsoft har den klassiske løsning med et enkelt password vist sig at være ganske usikker og nem at knække for hackere, der har udnyttet den skrøbelige sikkerhed til at stjæle data og bryde ind i systemer.

For CIO'erne er bekymringen nemlig, at hackere og andre ofte kan skaffe sig adgang til de kritiske virksomhedssystemer og forskellige back-end-systemer, hvis blot de kan komme ind i en enkelt computer, der altså blot bliver beskyttet af et enkelt kodeord.

Med to-faktor-autentifikation skal hackerne imidlertid knække to sikkerhedkoder for at komme ind - som for eksempel et klassisk password samt en engangskode sendt som sms eller lignende.

Det gør det ekstremt meget sværere at for dem at få adgang.

Microsoft skriver i en blog-post, at selskabet skruer op for de sikkerhedsområder, der er vigtige for erhvervsbrugerne.

De tæller områder som identitets-beskyttelse, adgangskontrol, data-beskyttelse og modstands-dygtighed mod trusler.

"Sikkerhed har været helt central for mange af de kunder, som vi har haft samtaler med, siden vi annoncerede Windows 10 Technical Preview," hedder det i blog-posten.

Microsoft lancerede Windows 10 Technical Preview i CCC. Det kan du læse mere om her:

Microsoft peger på, at multi-faktor-autentifikation hidtil stort set har været forbeholdt smartcards og forskellige finansløsninger.

Ved at bygge muligheden direkte ind i styresystemet , vil man fjerne behovet for at bruge tredjeparts-sikkerhedsløsninger til systemet, lyder det fra Microsoft.

Microsoft vil også indbygge teknologi til data loss prevention i selve Windows 10, som differentierer mellem personlige data og virksomhedens data og beskytter virksomhedsdata mod at blive forurenet af brugerens private data.

Virksomhedsdata vil her blandt andet være beskyttet af automatisk kryptering af data, mail, virksomheds-apps, website-indhold og lignende straks computeren modtager data fra virksommhedens netværk, hedder det.

Data loss prevention-teknologien vil også fungere på Windows Phone, ligesom it-cheferne vil få mulighed for selv at håndtere og formulere settings for hvilke apps, der kan få adgang til virksomhedens data.

Microsoft kalder funktionen for 'App-allow and app-deny-list.'

Læs også:

Første build klar: Microsoft udsender hele 7.000 rettelser til Windows 10

Jagten er gået ind: Microsoft går efter erhvervsbrugerne med Windows 10




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere