BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Windows 8中的通用密码存储方案

| 作者 Jonathan Allen 关注 551 他的粉丝 ,译者 侯伯薇 关注 0 他的粉丝 发布于 2011年12月21日. 估计阅读时间: 2 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

对于大多数用户来说,管理证书的唯一形式就是在存储在web浏览器中的密码。这种方式提供的体验经常让人无法满意,因为密码实际上会存储在特定计算机的特定浏览器中。不借助其它软件的帮助,我们就无法在IE和Firefox之间,或者办公室和家里的电脑之间共享账户信息。

在Windows 8下,你的Windows Live账号会成为主密码。使用它我们可以访问标记为“可信任”的Windows 8计算机中的所有密码。Windows一般会自动帮你输入密码,你也可以使用“管理你的证书”界面来查看这些密码。

由于这使得丢失Windows Live密码会造成重大的安全风险,所以微软建议用户禁用一般的的密码恢复系统。取而代之,他们可以使用备用邮件地址或者手机号码来恢复密码,但那同样存在风险。

对于应用程序开发这来说,这种新系统提供了一些有趣的功能。Windows 8证书存储为传统和Metro样式的应用程序都提供了API。这意味着开发者不再需要保证本地存储的密码的安全性,并可以受益于在多台计算机之间共享这些信息。

API的入口点是PasswordVault类。我们可以从这里通过用户名获得资源列表,也可以通过资源获得用户名。资源只是一个字符串,它表示的可能是URL或者应用程序ID之类的内容。每个资源/用户名对(resource/username pair)都可能拥有与之相关联的密码。

还有一些问题暂时没有答案:

  • 所有应用程序都要访问同一个密码库,还是每个应用程序都拥有自己的密码库?
  • 如果共享证书的话,Windows如何防止流氓软件一次盗走所有密码?
  • 如果不共享,那么Windows如何区分各个应用程序?
查看英文原文:Universal Password Storage in Windows 8

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT