Windows 8中的通用密碼存儲方案

對于大多數用戶來說，管理證書的唯一形式就是在存儲在 web 瀏覽器中的密碼。這種方式提供的體驗經常讓人無法滿意，因為密碼實際上會存儲在特定計算機的特定瀏覽器中。不借助其它軟件的幫助，我們就無法在 IE 和 Firefox 之間，或者辦公室和家里的電腦之間共享賬戶信息。

在 Windows 8 下，你的 Windows Live 賬號會成為主密碼。使用它我們可以訪問標記為“可信任”的 Windows 8 計算機中的所有密碼。Windows 一般會自動幫你輸入密碼，你也可以使用“管理你的證書”界面來查看這些密碼。

由于這使得丟失 Windows Live 密碼會造成重大的安全風險，所以微軟建議用戶禁用一般的的密碼恢復系統。取而代之，他們可以使用備用郵件地址或者手機號碼來恢復密碼，但那同樣存在風險。

對于應用程序開發這來說，這種新系統提供了一些有趣的功能。Windows 8 證書存儲為傳統和 Metro 樣式的應用程序都提供了 API。這意味著開發者不再需要保證本地存儲的密碼的安全性，并可以受益于在多臺計算機之間共享這些信息。

API 的入口點是 PasswordVault 類。我們可以從這里通過用戶名獲得資源列表，也可以通過資源獲得用戶名。資源只是一個字符串，它表示的可能是 URL 或者應用程序 ID 之類的內容。每個資源/用戶名對（resource/username pair）都可能擁有與之相關聯的密碼。

還有一些問題暫時沒有答案：

• 所有應用程序都要訪問同一個密碼庫，還是每個應用程序都擁有自己的密碼庫？
• 如果共享證書的話，Windows 如何防止流氓軟件一次盜走所有密碼？
• 如果不共享，那么 Windows 如何區分各個應用程序？

查看英文原文：Universal Password Storage in Windows 8
      來自: InfoQ