Windows 10 技术预览版带来了超多惊喜和震撼，其中，Windows Insider 计划取得了难以置信的进展，最近的总注册人数突破了 100 万大关，并获得了超过 200000 条用户反馈。感谢您注册此项计划，并为我们提供宝贵的反馈意见！我们希望 Windows 10 真正迎合您的业务需求，我早已迫不及待亲眼见证目前发生的一切。我的前一篇博客文章中提到了我已经开始跟进的一些重点领域。今天，我要重点讲述 Windows 10 中的安全性，自从我们正式发布技术预览版以来，我亲身经历的很多客户对话都表明这一话题已经成为了他们共同关注的核心。很多企业绝对有理由关注安全及信息保护，这是他们最重视的一个方面。

在当今世界上，面向企业的网络攻击已经呈现出市场化趋势，而且愈演愈烈，攻击行为的手段越来越高明，成功几率也越来越高。我们正在目睹用户名及密码盗窃这么简单的攻击手段都能攻破网络。在最近的一些案例中，黑客使用盗取的用户名及密码侵入财富 500 强企业，并访问他们的销售系统网店及其目前掌握的信用卡数据。此类攻击导致了数百万信用卡号码被盗，而这些被盗信息很快在黑市中销赃。最近，纽约时报发出报道，12 亿用户名及密码均被同一个网络犯罪团伙盗取。相比全球约 18 亿的上网用户而言，这一数据令人叹为观止。此类顽固的犯罪团队和某些国家绝不仅仅是您个人所面对的威胁。即使是丝毫没有恶意的员工也有可能带来巨大风险，因此，必须采取措施。据 Stroz Friedberg 今天发布的一份报告称，87% 的资深经理人承认自己有规律地上载工作文档至个人电子邮件或云帐户，与此同时，58% 的用户承认自己曾意外地错发敏感信息至不相关人员。

在 Windows 10 中，我们将会积极应对现代化安全威胁，运用技术进步成果来强化身份保护和访问控制、信息保护以及威胁抵抗方面的能力。在这一版本中，我们将带领整个世界脱离密码等单因素身份验证选项，为此，我们已经做好了充分的准备。我们将把数据防丢失技术直接植入这一平台之中，对于恶意软件等网络威胁而言，我们将会综合运用各种选项来帮助企业从根源上避免各种常见的恶意软件感染 PC 端。

首先，我要介绍一个解决方案，它针对身份及用户凭据给出了一种非常现代化的处理方法，可以说它代表了下一代身份保护技术。我曾在 9 月 30 日发布的个人博客文章中对此做出了简要介绍。在这一解决方案中，一旦数据中心遭受入侵，Windows 10 将会担当起保护用户凭据的重任。当设备遭受破解时，它可以保护用户免遭盗窃，当身份遭遇网络钓鱼攻击时，它可以致使此类攻击几乎完全无效。这套解决方案允许企业机构和普通消费者共同受益，它不仅提供了密码的全部便利性，同时，还带来了真正适用于企业的安全性。它代表着我们体验之旅的目标，即避免使用密码等单因素身份选项。我们相信，这套解决方案将把身份保护技术抬升到一个崭新的层次，它将把目前仅适用于智能卡等解决方案的多因素安全特性融入这一操作系统及设备之中，从而不再依赖于附加的硬件级外围安全设备。

一旦完成设备登记，设备本身将会成为身份验证所必需的双因素之一。第二个因素将是 PIN 或生物识别，例如指纹等。从安全角度来看，这意味着黑客单单掌握用户的凭据已经不起作用，还必须取得用户的物理设备，而物理设备要对用户的 PIN 或生物识别信息进行验证。用户能够使用此类新型的凭据来登记自己拥有的每一台设备，或者，他们也可以登记移动电话等单台设备，而该设备将会有效充当他们的移动凭据。用户只要随身携带自己的移动电话，就能用它来登录自己的全部 PC、网络及 Web 服务。在这种情况下，具备蓝牙或 Wi-Fi 通信功能的手机将扮演远程智能卡的角色，它将负责为本地登录和远程访问提供双因素身份验证。

如果我们更深层次地剖析 Windows 10 中的这一组件，IT 及安团队将会发现内在的东西并不陌生。凭据本身可以是两种事物之一。它可以是 Windows 自身加密生成的密钥对（私钥和公钥），或者，它也可以是现有 PKI 基础架构提供给当前设备的证书。Windows 10 同时提供了这两种选项，正因如此，它极大吸引了一些现已做出 PKI 投资的组织机构，另外，对于 Web 和消费者而言，原本不可行的 PKI 身份也已变为可行。Active Directory、Azure Active Directory 及 Microsoft 帐户都将直接支持我们的全新用户凭据解决方案，因此，使用 Microsoft 联机服务的企业机构和消费者都能快速脱离密码验证方式。此项技术的主要目标是可为其他平台、Web 及其他基础架构所广泛采用。