Keamanan
Bagian ini berisi artikel tentang membangun aplikasi Platform Windows Universal aman (UWP) untuk Windows.
Pendahuluan
Jika Anda baru menggunakan pengembangan Windows atau UWP, mulailah dengan Pengantin untuk mengamankan pengembangan aplikasi Windows. Artikel tingkat pengantar ini menyediakan gambaran umum pertimbangan keamanan untuk aplikasi dan berbagai fitur yang tersedia di Windows.
Autentikasi dan identitas pengguna
Bagian autentikasi dan identitas pengguna berisi panduan untuk skenario yang terkait dengan login dan identitas pengguna. Aplikasi memiliki beberapa opsi untuk autentikasi pengguna, mulai dari akses menyeluruh (SSO) sederhana menggunakan broker autentikasi Web hingga autentikasi dua faktor yang sangat aman.
| Topik | Deskripsi |
|---|---|
| Loker info masuk | Artikel ini menjelaskan bagaimana aplikasi dapat menggunakan Credential Locker untuk menyimpan dan mengambil kredensial pengguna dengan aman, dan menjelajahnya di antara perangkat dengan akun Microsoft pengguna. |
| Biometrik sidik jari | Artikel ini menjelaskan cara menambahkan biometrik sidik jari ke aplikasi Anda. Menyertakan permintaan autentikasi sidik jari saat pengguna harus menyetujui tindakan tertentu akan meningkatkan keamanan aplikasi Anda. Misalnya, Anda dapat memerlukan autentikasi sidik jari sebelum mengotorisasi pembelian dalam aplikasi, atau akses ke sumber daya terbatas. Autentikasi sidik jari dikelola menggunakan kelas UserConsentVerifier di namespace Layanan Windows.Security.Credentials.UI . |
| Windows Hello | Artikel ini menjelaskan teknologi Windows Hello, dan membahas bagaimana pengembang dapat menerapkan teknologi ini untuk melindungi aplikasi dan layanan backend mereka. Ini menyoroti kemampuan spesifik teknologi ini yang membantu mengurangi ancaman dari kredensial konvensional dan memberikan panduan tentang merancang dan menyebarkan teknologi ini sebagai bagian dari aplikasi Windows paket Anda. |
| Membuat aplikasi masuk Windows Hello | Bagian 1 dari panduan lengkap tentang cara membuat aplikasi Windows paket yang menggunakan Windows Hello sebagai alternatif untuk sistem autentikasi nama pengguna dan kata sandi tradisional. |
| Membuat layanan masuk Windows Hello | Bagian 2 dari panduan lengkap tentang cara menggunakan Windows Hello sebagai alternatif untuk sistem autentikasi nama pengguna dan kata sandi tradisional di aplikasi Windows yang dikemas. |
| Kartu pintar | Topik ini menjelaskan bagaimana aplikasi dapat menggunakan kartu pintar untuk menghubungkan pengguna ke layanan jaringan yang aman, termasuk cara mengakses pembaca kartu pintar fisik, membuat kartu pintar virtual, berkomunikasi dengan kartu pintar, mengautentikasi pengguna, mengatur ulang VPN pengguna, dan menghapus atau memutuskan sambungan kartu pintar. |
| Berbagi sertifikat antar aplikasi | Aplikasi UWP yang memerlukan autentikasi aman di luar id pengguna dan kombinasi kata sandi dapat menggunakan sertifikat untuk autentikasi. Autentikasi sertifikat memberikan tingkat kepercayaan yang tinggi saat mengautentikasi pengguna. Dalam beberapa kasus, sekelompok layanan akan ingin mengautentikasi pengguna untuk beberapa aplikasi. Artikel ini memperlihatkan bagaimana Anda dapat mengautentikasi beberapa aplikasi menggunakan sertifikat yang sama, dan bagaimana Anda dapat menyediakan kode yang nyaman bagi pengguna untuk mengimpor sertifikat yang disediakan untuk mengakses layanan web aman. |
| Windows Unlock dengan perangkat IoT pendamping | Perangkat pendamping adalah perangkat yang dapat bertindak bersama dengan Windows untuk meningkatkan pengalaman autentikasi pengguna. Menggunakan Companion Device Framework, perangkat pendamping dapat memberikan pengalaman yang kaya bahkan ketika Windows Hello tidak tersedia (misalnya, jika komputer Windows tidak memiliki kamera untuk autentikasi wajah atau perangkat pembaca sidik jari, misalnya). |
| Pengelola Akun Web | Artikel ini menjelaskan cara menampilkan AccountsSettingsPane dan menyambungkan aplikasi Platform Windows Universal (UWP) Anda ke penyedia identitas eksternal, seperti Microsoft atau Facebook, menggunakan API Pengelola Akun Web Windows. Anda akan mempelajari cara meminta izin pengguna untuk menggunakan akun Microsoft mereka, mendapatkan token akses, dan menggunakannya untuk melakukan operasi dasar (seperti mendapatkan data profil atau mengunggah file ke OneDrive mereka). |
| Broker autentikasi web | Artikel ini menjelaskan cara menyambungkan aplikasi Anda ke idP online yang menggunakan protokol autentikasi seperti OpenID atau OAuth. Metode AuthenticateAsync mengirimkan permintaan ke idP online dan mendapatkan kembali token akses yang menjelaskan sumber daya penyedia yang dapat diakses oleh aplikasi. |
Kriptografi
Bagian kriptografi berisi informasi tentang topik terkait kriptografi yang lebih kompleks.
| Topik | Deskripsi |
|---|---|
| Penganut sertifikat | Artikel ini membahas penggunaan sertifikat di aplikasi. Sertifikat digital digunakan dalam kriptografi kunci publik untuk mengikat kunci publik ke seseorang, komputer, atau organisasi. Identitas terikat paling sering digunakan untuk mengautentikasi satu entitas ke entitas lain. Misalnya, sertifikat sering digunakan untuk mengautentikasi server web kepada pengguna dan pengguna ke server web. Anda dapat membuat permintaan sertifikat dan menginstal atau mengimpor sertifikat yang dikeluarkan. Anda juga dapat mendaftarkan sertifikat dalam hierarki sertifikat. |
| Kunci kriptografis | Artikel ini menunjukkan cara menggunakan fungsi derivasi kunci standar untuk mendapatkan kunci dan cara mengenkripsi konten menggunakan kunci simetris dan asimetris. |
| Perlindungan data | Artikel ini menjelaskan cara menggunakan kelas DataProtectionProvider di namespace Layanan Windows.Security.Cryptography.DataProtection untuk mengenkripsi dan mendekripsi data digital di aplikasi UWP. |
| MAC, hash, dan tanda tangan | Artikel ini membahas bagaimana kode autentikasi pesan (MAC), hash, dan tanda tangan dapat digunakan dalam aplikasi untuk mendeteksi perubahan pesan. |
| Mengekspor pembatasan kriptografi | Gunakan info ini untuk menentukan apakah aplikasi Anda menggunakan kriptografi dengan cara yang mungkin mencegahnya tercantum di Microsoft Store. |
| Tugas kriptografi umum | Artikel ini menyediakan kode contoh untuk tugas kriptografi umum, seperti membuat angka acak, membandingkan buffer, mengonversi antara string dan data biner, menyalin ke dan dari array byte, dan mengodekan dan mendekode data. |