Artikel top billede

Microsoft: Adgang til Windows 10 vil kræve flere koder

I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.

Microsoft går målrettet efter CIO'erne med det kommende Windows 10, hvilket du kan læse mere om her: Jagten er gået ind: Microsoft går efter erhvervsbrugerne med Windows 10

Som led i bestræbelserne vil selskabet derfor indbygge to-faktor autentifikation direkte i det nye styresystem sammen med en række andre sikkerhedsfunktioner.

Det sker, fordi Microsoft mener, at netop sikkerhed er blandt de væsentligste fokus-områder for CIO'erne i en tid, hvor hackning, overvågning og privacy i høj grad trækker overskrifter.

Læs også: Prøvekørt: De syv vigtigste ting fra Windows 10 Technical Preview

Med den kommende to-faktor-autentifikation vil man altså skulle gennem to sikkerheds-'porte' for at åbne sin computer fremfor som i dag, hvor man blot skal indtaste et enkelt password.

Ifølge Microsoft vil det blive henholdsvis en kode - som vi kender det i dag - samt en ekstra kode eller et såkaldt 'biometrisk input,' der kan være 'læsning' af dit fingeraftryk eller lignende.

Alt for skrøbelig

Ifølge Microsoft har den klassiske løsning med et enkelt password vist sig at være ganske usikker og nem at knække for hackere, der har udnyttet den skrøbelige sikkerhed til at stjæle data og bryde ind i systemer.

For CIO'erne er bekymringen nemlig, at hackere og andre ofte kan skaffe sig adgang til de kritiske virksomhedssystemer og forskellige back-end-systemer, hvis blot de kan komme ind i en enkelt computer, der altså blot bliver beskyttet af et enkelt kodeord.

Med to-faktor-autentifikation skal hackerne imidlertid knække to sikkerhedkoder for at komme ind - som for eksempel et klassisk password samt en engangskode sendt som sms eller lignende.

Det gør det ekstremt meget sværere at for dem at få adgang.

Microsoft skriver i en blog-post, at selskabet skruer op for de sikkerhedsområder, der er vigtige for erhvervsbrugerne.

De tæller områder som identitets-beskyttelse, adgangskontrol, data-beskyttelse og modstands-dygtighed mod trusler.

"Sikkerhed har været helt central for mange af de kunder, som vi har haft samtaler med, siden vi annoncerede Windows 10 Technical Preview," hedder det i blog-posten.

Microsoft lancerede Windows 10 Technical Preview i CCC. Det kan du læse mere om her:

Microsoft peger på, at multi-faktor-autentifikation hidtil stort set har været forbeholdt smartcards og forskellige finansløsninger.

Ved at bygge muligheden direkte ind i styresystemet , vil man fjerne behovet for at bruge tredjeparts-sikkerhedsløsninger til systemet, lyder det fra Microsoft.

Microsoft vil også indbygge teknologi til data loss prevention i selve Windows 10, som differentierer mellem personlige data og virksomhedens data og beskytter virksomhedsdata mod at blive forurenet af brugerens private data.

Virksomhedsdata vil her blandt andet være beskyttet af automatisk kryptering af data, mail, virksomheds-apps, website-indhold og lignende straks computeren modtager data fra virksommhedens netværk, hedder det.

Data loss prevention-teknologien vil også fungere på Windows Phone, ligesom it-cheferne vil få mulighed for selv at håndtere og formulere settings for hvilke apps, der kan få adgang til virksomhedens data.

Microsoft kalder funktionen for 'App-allow and app-deny-list.'

Læs også:

Første build klar: Microsoft udsender hele 7.000 rettelser til Windows 10

Jagten er gået ind: Microsoft går efter erhvervsbrugerne med Windows 10




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere