Если кратко изложить «основную мысль в романе», компания хочет отказаться от классических паролей, максимально ограничить в правах программы и приложения, активнее и шире использовать возможности VPN.

В первом случае компания предлагает использовать двухфакторную авторизацию в системе, причём одним из факторов должно стать само устройство, с которого осуществляется вход, либо какое-то другое устройство, постоянно используемое пользователем.

К примеру можно будет подключить в качестве одного из факторов авторизации свой смартфон, тогда при старте Windows попробует автоматически обнаружить его по-близости, используя Bluetooth или Wi-Fi соединение и в положительном случае, пользователю для входа в систему останется только ввести PIN-код или отсканировать отпечаток пальца. В дальнейшем при подключении к приватным сетям или веб-сервисам, система также будет проверять наличие этого смартфона.

Таким образом, злоумышленнику для доступа к вашим конфиденциальным данным нужно будет не только знать Pin-код, но и физически завладеть вашим смартфоном и отпечатком пальца. Довольно сложная задача для хакера (и совершенно простая для спецслужб, но это уже другая история).

Впрочем очень часто злоумышленники и не пытаются получить полные пользовательские данные для авторизации, им достаточно перехватить и использовать необходимые токены, тикеты, ключи и т.д. В Windows 10 специалисты Microsoft предусмотрели для их хранения защищённые виртуальные контейнеры, созданные с использованием Hyper-V. Извлечь токены из этих контейнеров будет нельзя даже в случае заражения самого ядра Windows.

Уже сейчас приложения Магазина Windows запускаются в своеобразной «песочнице» и не могут нанести вред системе или выполнить какое-то действие без явного разрешения пользователя. Microsoft хочет развить этот опыт и предоставить возможность своим клиентам, а также OEM-компаниям полностью блокировать устройства, запрещая запуск любых программ кроме явно разрешённых (примерно также как в Windows Phone или Windows RT сейчас). В список разрешённых могут быть включены приложения Магазина Windows, программы проверенные и подписанные Microsoft или самой организацией.

На этом список нововведений в области безопасности конечно не заканчивается, но оставшиеся интересны в первую очередь компаниям и организациям, ознакомиться с ними по-ближе можно по этой ссылке.