SegurançaSecurity

Esta seção contém artigos sobre como criar aplicativos seguros da UWP (Plataforma Universal do Windows) para o Windows 10.This section contains articles on building secure Universal Windows Platform (UWP) apps for Windows 10.

IntroduçãoIntroduction

Se você for iniciante no desenvolvimento em Windows ou UWP, comece com a Introdução ao desenvolvimento de aplicativos seguros do Windows.If you're new to Windows or UWP development, start with the Intro to secure Windows app development. Este artigo de nível introdutório fornece uma visão geral das considerações de segurança para aplicativos e os vários recursos disponíveis no Windows 10.This introductory-level article provides an overview of security considerations for apps and the various features available in Windows 10.

Autenticação e identidade do usuárioAuthentication and user identity

A seção de autenticação e identidade do usuário contém instruções passo a passo para cenários relacionados ao logon do usuário e à identidade.The authentication and user identity section contains walkthroughs for scenarios related to user login and identity. Os aplicativos têm diversas opções para a autenticação do usuário, desde SSO (logon único) usando agente de autenticação da Web até autenticação de dois fatores altamente segura.Apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

TópicoTopicDescriçãoDescription
Cofre de credenciaisCredential lockerEste artigo descreve como aplicativos podem usar o Cofre de Credenciais para armazenar e recuperar credenciais do usuário com segurança, além de alternar dispositivos com a conta da Microsoft do usuário.This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Biometria por impressão digital Fingerprint biometrics Este artigo explica como adicionar biometria por impressão digital ao aplicativo.This article explains how to add fingerprint biometrics to your app. Incluir um pedido de autenticação por impressão digital quando o usuário precisar autorizar uma determinada ação aprimora a segurança do seu aplicativo.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. Por exemplo, você pode exigir autenticação por impressão digital antes de autorizar uma compra realizada em aplicativo ou acessar recursos restritos.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. A autenticação por impressão digital é gerenciada com a classe UserConsentVerifier no namespace Windows.Security.Credentials.UI.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport e Windows HelloMicrosoft Passport and Windows HelloEste artigo descreve a nova tecnologia Microsoft Passport do Windows 10 e aborda como os desenvolvedores podem implementar essa tecnologia para proteger os aplicativos e os serviços back-end.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. Ele destaca os recursos específicos dessas tecnologias que ajudam a mitigar os riscos das credenciais convencionais e orienta sobre como criar e implantar essas tecnologias como parte de sua distribuição do Windows 10.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Criar um aplicativo de logon do Microsoft PassportCreate a Microsoft Passport login appParte 1 de um guia passo a passo completo sobre como criar um aplicativo UWP (Plataforma Universal do Windows) do Windows 10 que usa o Microsoft Passport como uma alternativa para sistemas tradicionais de autenticação de nome de usuário e senha.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Criar um serviço de logon do Microsoft PassportCreate a Microsoft Passport login serviceParte 2 de um guia passo a passo completo sobre como usar o Microsoft Passport como uma alternativa para sistemas tradicionais de autenticação de nome de usuário e senha em aplicativos Windows 10 UWP (Plataforma Universal do Windows).Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
Cartões inteligentesSmart cardsEste tópico explica como os aplicativos podem usar cartões inteligentes para conectar usuários a serviços de rede seguros, inclusive como acessar leitores de cartão inteligente físicos, criar cartões inteligentes virtuais, comunicar-se usando cartões inteligentes, autenticar usuários, redefinir PINs de usuário e remover ou desconectar cartões inteligentes.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Compartilhar certificados entre aplicativosShare certificates between appsOs aplicativos UWP que requerem autenticação segura além de uma combinação de ID de usuário e senha podem usar certificados na autenticação.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. A autenticação de certificado oferece um elevado nível de confiança ao autenticar um usuário.Certificate authentication provides a high level of trust when authenticating a user. Em alguns casos, um grupo de serviços desejará autenticar um usuário para vários aplicativos.In some cases, a group of services will want to authenticate a user for multiple apps. Este artigo mostra como você pode autenticar vários aplicativos usando o mesmo certificado e fornecer código prático para que um usuário importe um certificado que foi fornecido para acessar serviços Web seguros.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Desbloqueio do Windows com dispositivos IoT complementaresWindows Unlock with companion IoT devicesDispositivo complementar é um dispositivo que pode atuar em conjunto com sua área de trabalho do Windows 10 para melhorar a experiência de autenticação do usuário.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. Usando a Estrutura de Dispositivo Complementar, um dispositivo complementar pode fornecer uma experiência avançada para o Microsoft Passport mesmo quando o Windows Hello não está disponível (por exemplo, se a área de trabalho do Windows 10 não tiver uma câmera para autenticação facial ou dispositivo leitor de impressão digital).Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Gerenciador de Contas da WebWeb Account ManagerEste artigo descreve como mostrar o AccountsSettingsPane e conectar seu aplicativo UWP (Plataforma Universal do Windows) a provedores de identidade externos, como a Microsoft ou o Facebook, usando as APIs do Gerenciador de Contas da Web do Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the Windows 10 Web Account Manager APIs. Você aprenderá a solicitar a permissão de um usuário para usar a conta da Microsoft dele, obter um token de acesso e usá-lo para realizar operações básicas (como obter dados de perfil ou carregar arquivos no OneDrive).You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Agente de autenticação da WebWeb authentication brokerEste artigo explica como conectar o aplicativo a um provedor de identidade online que usa protocolos de autenticação, como OpenID ou OAuth, como Facebook, Twitter, Flickr, Instagram etc.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. O método AuthenticateAsync envia uma solicitação ao provedor de identidade online e obtém um token de acesso que descreve os recursos do provedor aos quais o aplicativo tem acesso.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.

CriptografiaCryptography

A seção de criptografia contém informações sobre tópicos relacionados mais complexos, criptográficos.The cryptography section contains information on more complex, cryptographic related topics.

TópicoTopic DescriçãoDescription
Introdução a certificadosIntro to certificates Este artigo aborda o uso de certificados em aplicativos.This article discusses the use of certificates in apps. Os certificados digitais são usados na criptografia de chave pública para associar uma chave pública a uma pessoa, um computador ou uma organização.Digital certificates are used in public key cryptography to bind a public key to a person, computer, or organization. As identidades associadas são usadas com mais frequência para autenticar uma entidade em outra.The bound identities are most often used to authenticate one entity to another. Por exemplo, os certificados são geralmente usados para autenticar um servidor Web em um usuário e um usuário em um servidor Web.For example, certificates are often used to authenticate a web server to a user and a user to a web server. É possível criar solicitações de certificados e instalar ou importar os certificados emitidos.You can create certificate requests and install or import issued certificates. Também é possível inscrever um certificado em uma hierarquia de certificados.You can also enroll a certificate in a certificate hierarchy.
Chaves criptográficasCryptographic keys Este artigo mostra como usar funções de derivação de chaves padrão para derivar chaves e como criptografar conteúdo usando chaves simétricas e assimétricas.This article shows how to use standard key derivation functions to derive keys and how to encrypt content using symmetric and asymmetric keys.
Proteção de dadosData protection Este artigo explica como usar a classe DataProtectionProvider no namespace Windows.Security.Cryptography.DataProtection para criptografar e descriptografar dados digitais em um aplicativo UWP.This article explains how to use the DataProtectionProvider class in the Windows.Security.Cryptography.DataProtection namespace to encrypt and decrypt digital data in a UWP app.
MACs, hashes e assinaturasMACs, hashes, and signatures Este artigo aborda como códigos de autenticação de mensagem (MACs), hashes e assinaturas podem ser usados em aplicativos para detectar adulteração de mensagem.This article discusses how message authentication codes (MACs), hashes, and signatures can be used in apps to detect message tampering.
Restrições de exportação na criptografiaExport restrictions on cryptography Use essas informações para determinar se o aplicativo usa a criptografia de maneira que isso possa evitar que ele seja listado na .Use this info to determine if your app uses cryptography in a way that might prevent it from being listed in the .
Tarefas comuns de criptografiaCommon cryptography tasks Estes artigos fornecem código de amostra para tarefas de criptografia comuns, como criar números aleatórios, comparar buffers, converter entre cadeias de caracteres e dados binários, copiar de e para matrizes de bytes e codificar e decodificar dados.These articles provide example code for common cryptography tasks, such as creating random numbers, comparing buffers, converting between strings and binary data, copying to and from byte arrays, and encoding and decoding data.