BT

Windows 8の共通パスワードストレージ

| 作者: Jonathan Allen フォローする 594 人のフォロワー , 翻訳者 尾崎 義尚 フォローする 0 人のフォロワー 投稿日 2011年12月19日. 推定読書時間: 1 分 |

原文(投稿日:2011/12/16)へのリンク

たいていのユーザーの資格情報管理は、Webブラウザにパスワードを保存するだけである。パスワードが実際にはブラウザごと、コンピュータごとに保存されているため、しばしば満足できない結果になる。追加のソフトウェアなしでIEとFirefox、職場と家庭のコンピュータでのアカウントの共有はできない。

Windows 8では、Windows Liveアカウントが主要なパスワードになる。これでは、ユーザーから“信頼済み”とマークされたWindows 8マシンから他のあらゆるパスワードにアクセスすることができるようになる。Windowsでは、一般的にパスワードを入力するが、“資格情報の管理” 画面から見ることができる。

Windows Liveパスワードをなくすことは甚大なセキュリティリスクになるため、Microsoftはユーザーに通常のパスワードリカバリシステムを無効にすることを推奨している。これらの代わりにセカンダリemailアドレスや携帯電話をパスワード回復に使用することができるが、これには大きなリスクが生じる。

アプリケーション開発者に取って、この新しいエコシステムは、興味深い展望を提供する。Windows 8資格情報ストレージは、旧来とMetroスタイルの両方のアプリケーションにAPIを提供する。これは、開発者がローカルに保存されたパスワードを確保する責任がなくなり、複数マシンの同期による利益を受けられることを意味する。

APIのエントリーポイントは、PasswordVaultクラスである。ここから、ユーザー名からリソース、リソースからユーザー名のリストを取得することができる。リソースは、URLやアプリケーションIDのようなただの文字列である。それぞれのリソース/ユーザー名の組み合わせは、それに関連づけられたひとつのパスワードを持つ。

これは、回答が得られていないいくつかの疑問である:

  • すべてのアプリケーションは、同じパスワードのリポジトリにアクセスするのか?またはそれぞれ独自に取得するのか?
  • もし共有されるなら、Windowsは一度にすべてのパスワードを盗むアプリケーションを防ぐことができるのか?
  • もし共有できない場合、どうやってWindowsは、あるアプリケーションと他のアプリケーションを区別するのか?

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT