Segurança

Esta seção contém artigos sobre como criar aplicativos da Plataforma Universal do Windows (UWP) seguros para o Windows 10.

Introdução

Se você for iniciante no desenvolvimento em Windows ou UWP, comece com a Introdução ao desenvolvimento de aplicativos seguros do Windows. Este artigo de nível introdutório fornece uma visão geral das considerações de segurança para aplicativos e os vários recursos disponíveis no Windows 10 e Windows 11.

Autenticação e identidade do usuário

A seção de autenticação e identidade do usuário contém instruções passo a passo para cenários relacionados ao logon do usuário e à identidade. Os aplicativos têm diversas opções para a autenticação do usuário, desde SSO (logon único) usando agente de autenticação da Web até autenticação de dois fatores altamente segura.

TópicoDescrição
Cofre de credenciaisEste artigo descreve como aplicativos podem usar o Cofre de Credenciais para armazenar e recuperar credenciais do usuário com segurança, além de alternar dispositivos com a conta da Microsoft do usuário.
Biometria por impressão digital Este artigo explica como adicionar biometria por impressão digital ao aplicativo. Incluir um pedido de autenticação por impressão digital quando o usuário precisar autorizar uma determinada ação aprimora a segurança do seu aplicativo. Por exemplo, você pode exigir autenticação por impressão digital antes de autorizar uma compra realizada em aplicativo ou acessar recursos restritos. A autenticação por impressão digital é gerenciada com a classe UserConsentVerifier no namespace Windows.Security.Credentials.UI.
Microsoft Passport e Windows HelloEste artigo descreve a nova tecnologia Microsoft Passport do Windows 10/11 e aborda como os desenvolvedores podem implementar essa tecnologia para proteger os aplicativos e os serviços back-end. Ele destaca os recursos específicos dessas tecnologias que ajudam a mitigar os riscos das credenciais convencionais e orienta sobre como criar e implantar essas tecnologias como parte de sua distribuição do Windows 10 e Windows 11.
Criar um aplicativo de logon do Microsoft PassportParte 1 de um guia passo a passo completo sobre como criar um aplicativo UWP (Plataforma Universal do Windows) do Windows 10 e Windows 11 que usa o Microsoft Passport como uma alternativa para sistemas tradicionais de autenticação de nome de usuário e senha.
Criar um serviço de logon do Microsoft PassportParte 2 de um guia passo a passo completo sobre como usar o Microsoft Passport como uma alternativa para sistemas tradicionais de autenticação de nome de usuário e senha em aplicativos Windows 10 e Windows 11 UWP (Plataforma Universal do Windows).
Cartões inteligentesEste tópico explica como os aplicativos podem usar cartões inteligentes para conectar usuários a serviços de rede seguros, inclusive como acessar leitores de cartão inteligente físicos, criar cartões inteligentes virtuais, comunicar-se usando cartões inteligentes, autenticar usuários, redefinir PINs de usuário e remover ou desconectar cartões inteligentes.
Compartilhar certificados entre aplicativosOs aplicativos UWP que requerem autenticação segura além de uma combinação de ID de usuário e senha podem usar certificados na autenticação. A autenticação de certificado oferece um elevado nível de confiança ao autenticar um usuário. Em alguns casos, um grupo de serviços desejará autenticar um usuário para vários aplicativos. Este artigo mostra como você pode autenticar vários aplicativos usando o mesmo certificado e fornecer código prático para que um usuário importe um certificado que foi fornecido para acessar serviços Web seguros.
Desbloqueio do Windows com dispositivos IoT complementaresDispositivo complementar é um dispositivo que pode atuar em conjunto com sua área de trabalho do Windows 10 para melhorar a experiência de autenticação do usuário. Usando a Estrutura de Dispositivo Complementar, um dispositivo complementar pode fornecer uma experiência avançada para o Microsoft Passport mesmo quando o Windows Hello não está disponível (por exemplo, se a área de trabalho do Windows 10 não tiver uma câmera para autenticação facial ou dispositivo leitor de impressão digital).
Gerenciador de Contas da WebEste artigo descreve como mostrar o AccountsSettingsPane e conectar seu aplicativo UWP (Plataforma Universal do Windows) a provedores de identidade externos, como a Microsoft ou o Facebook, usando as APIs do Gerenciador de Contas da Web do Windows 10 e Windows 11. Você aprenderá a solicitar a permissão de um usuário para usar a conta da Microsoft dele, obter um token de acesso e usá-lo para realizar operações básicas (como obter dados de perfil ou carregar arquivos no OneDrive).
Agente de autenticação da WebEste artigo explica como conectar o aplicativo a um provedor de identidade online que usa protocolos de autenticação, como OpenID ou OAuth, como Facebook, Twitter, Flickr, Instagram etc. O método AuthenticateAsync envia uma solicitação ao provedor de identidade online e obtém um token de acesso que descreve os recursos do provedor aos quais o aplicativo tem acesso.

Criptografia

A seção de criptografia contém informações sobre tópicos relacionados mais complexos, criptográficos.

Tópico Descrição
Introdução a certificados Este artigo aborda o uso de certificados em aplicativos. Os certificados digitais são usados na criptografia de chave pública para associar uma chave pública a uma pessoa, um computador ou uma organização. As identidades associadas são usadas com mais frequência para autenticar uma entidade em outra. Por exemplo, os certificados são geralmente usados para autenticar um servidor Web em um usuário e um usuário em um servidor Web. É possível criar solicitações de certificados e instalar ou importar os certificados emitidos. Também é possível inscrever um certificado em uma hierarquia de certificados.
Chaves criptográficas Este artigo mostra como usar funções de derivação de chaves padrão para derivar chaves e como criptografar conteúdo usando chaves simétricas e assimétricas.
Proteção de dados Este artigo explica como usar a classe DataProtectionProvider no namespace Windows.Security.Cryptography.DataProtection para criptografar e descriptografar dados digitais em um aplicativo UWP.
MACs, hashes e assinaturas Este artigo aborda como códigos de autenticação de mensagem (MACs), hashes e assinaturas podem ser usados em aplicativos para detectar adulteração de mensagem.
Restrições de exportação na criptografia Use essas informações para determinar se o aplicativo usa a criptografia de maneira que isso possa evitar que ele seja listado na .
Tarefas comuns de criptografia Estes artigos fornecem código de amostra para tarefas de criptografia comuns, como criar números aleatórios, comparar buffers, converter entre cadeias de caracteres e dados binários, copiar de e para matrizes de bytes e codificar e decodificar dados.