måndag 7 april 2014

Så ska Windows Phone bli säkert nog för företagen - Computer Sweden

Så ska Windows Phone bli säkert nog för företagen - Computer Sweden




I senaste uppdateringen av Windows Phone har Microsoft
lyft säkerhetsfunktionerna till samma nivå som de i vanliga Windows.
Samtidigt försöker företaget skydda sig mot oseriösa mobiltillverkare
som hotar säkerheten.




De
nya kypteringsfunktionerna i Windows Phone 8.1 innehåller bland annat
S/MIME som kan användas för att kryptera och signera e-post.
(CS/San Francisco)


Med uppdateringen av Windows Phone
till version 8.1 lyfter Microsoft säkerhetsfunktionerna för att komma i
samma nivå som de i vanliga Windows. Det betyder bland annat att Windows
Phone nu har samma typ av kryptering som Windows i sitt ”Vault” för att
skydda lösenord och inloggningar.


Företaget fokuserar på att se till
att användaren ska behöva mata in sitt lösenord så sällan som möjligt
och att det ska kunna synkroniseras säker mellan olika plattformar.


– 2013 var året då folk verkligen
fattade hur dåligt det är att använda lösenord. Jag har vänner som varje
gång de loggar in på en sajt måste gå igenom proceduren för
lösenordsåterställning, säger Geir Olsen som är gruppchef för
säkerhetsutveckling på Windows Phone när han talar på Microsofts
utvecklarkonferens Build.


Inte heller Microsoft har något bra
sätt för att användarna helt ska slippa de krångliga lösenorden,
istället vill företaget se till att användaren behöver mata in dem så
sällan som möjligt samtidigt som säkerheten finns kvar. I och med
version 8.1 av Windows Phone har företaget lyckats få samma version av
hanteringen av inloggning med Microsoft-konto både i telefonen och i
datorn. Tidigare har telefonerna använt en betydligt äldre modell vilket
ställt till problem enligt Geir Olsen.


De nya kypteringsfunktionerna i
Windows Phone 8.1 innehåller också S/MIME som kan användas för att
kryptera och signera e-post. Det är en viktig funktion för Microsoft som
vill vara ett attraktivt val på företagsmarknaden.


– Vi har saknat krypto men är nu till slut i nivå med det som finns på Windows, säger Geir Olsen.


Kryptering används inte bara för att
skydda användarnas data. Den gör det också möjligt för Microsoft att
låta användarna installera appar på lösa sd-kort. Det är en funktion som
blivit viktigare för Microsoft samtidigt som företagets
mobiltillverkare börjat jaga billigare modeller för att kunna nå ut till
en större marknad. Sambandet är inte så konstigt som det kanske först
verkar. En billig telefon har ofta inte tillgång till lika mycket
inbyggt minne som en dyrare och användaren blir då mer beroende av att
ha tillgång till extra minne i form av ett sd-kort. Men för att
utvecklarna ska våga låta hela appen ligga på kortet måste den vara
krypterad.


– Sd-kortet är enkelt att flytta till tillexempel en pc, säger Geir Olsen.


Då skulle apparna enkelt kunna
kopieras om de inte var krypterade och utvecklare skulle inte lika gärna
tillåta installation på sd-kort. Det är i alla fall Microsofts
resonemang bakom tekniken.


I Windows 8.1 finns också stöd för virtuella smarta kort som kan användas för inloggning även på andra tjänster.


Men det räcker inte med bra
kryptering för att en telefon ska bli säker. Det gäller också att ingen
kan placera skadlig kod på telefonen som stjäl känslig information innan
den hunnit krypteras. En sådan väg in har varit genom de företag som
tar tillverkar telefoner med Windows Phone. De har möjlighet att signera
egen programkod som säker, bland annat för att kunna tillverka olika
drivrutiner och anpassa mjukvaran till hårdvaran.


Enligt Geir Olsen har Microsoft
minst en gång stoppat ett företag som sagt sig vilja tillverka mobiler
när de i själva verket sålt olika typer av hackermjukvara. Därför har
Microsoft nu ett system för att signera kod som är individuellt för
varje tillverkare, så att ett inplanterat säkerhetshål inte ska kunna
sprida sig vidare mellan tillverkare.


– Det behövs när vi får fler tillverkare av Windows Phone, säger Geir Olsen.


– Tidigare visste jag vem som var
ansvarig på varje tillverkare och kunde ringa upp om det var problem. På
vissa mindre tillverkare vet jag inte ens om någon som svarar, säger
han.





Inga kommentarer:

Skicka en kommentar