Segurança

Esta seção contém artigos sobre como criar aplicativos da Plataforma Universal do Windows (UWP) seguros para o Windows.

Introdução

Se você for iniciante no desenvolvimento em Windows ou UWP, comece com a Introdução ao desenvolvimento de aplicativos seguros do Windows. Este artigo de nível introdutório fornece uma visão geral das considerações de segurança para aplicativos e os vários recursos disponíveis no Windows.

Autenticação e identidade do usuário

A seção de autenticação e identidade do usuário contém instruções passo a passo para cenários relacionados ao logon do usuário e à identidade. Os aplicativos têm diversas opções para a autenticação do usuário, desde SSO (logon único) usando agente de autenticação da Web até autenticação de dois fatores altamente segura.

Tópico Descrição
Cofre de credenciais Este artigo descreve como aplicativos podem usar o Cofre de Credenciais para armazenar e recuperar credenciais do usuário com segurança, além de alternar dispositivos com a conta da Microsoft do usuário.
Biometria por impressão digital Este artigo explica como adicionar biometria por impressão digital ao aplicativo. Incluir um pedido de autenticação por impressão digital quando o usuário precisar autorizar uma determinada ação aprimora a segurança do seu aplicativo. Por exemplo, você pode exigir autenticação por impressão digital antes de autorizar uma compra realizada em aplicativo ou acessar recursos restritos. A autenticação por impressão digital é gerenciada com a classe UserConsentVerifier no namespace Windows.Security.Credentials.UI.
Windows Hello Este artigo descreve a nova tecnologia Windows Hello e aborda como os desenvolvedores podem implementar essa tecnologia para proteger os aplicativos e os serviços back-end. Ele destaca os recursos específicos dessas tecnologias que ajudam a mitigar os riscos das credenciais convencionais e orienta sobre como criar e implantar essas tecnologias como parte dos seus aplicativos integrados do Windows.
Criar um aplicativo de logon do Windows Hello Parte 1 de um passo a passo completo sobre como criar um aplicativo integrado do Windows que usa o Windows Hello como uma alternativa aos sistemas tradicionais de autenticação de nome de usuário e senha.
Criar um serviço de logon do Windows Hello Parte 2 de um passo a passo completo sobre como usar o Windows Hello como uma alternativa aos sistemas tradicionais de autenticação de nome de usuário e senha em aplicativos integrados do Windows.
Cartões inteligentes Este tópico explica como os aplicativos podem usar cartões inteligentes para conectar usuários a serviços de rede seguros, inclusive como acessar leitores de cartão inteligente físicos, criar cartões inteligentes virtuais, comunicar-se usando cartões inteligentes, autenticar usuários, redefinir PINs de usuário e remover ou desconectar cartões inteligentes.
Compartilhar certificados entre aplicativos Os aplicativos UWP que requerem autenticação segura além de uma combinação de ID de usuário e senha podem usar certificados na autenticação. A autenticação de certificado oferece um elevado nível de confiança ao autenticar um usuário. Em alguns casos, um grupo de serviços desejará autenticar um usuário para vários aplicativos. Este artigo mostra como você pode autenticar vários aplicativos usando o mesmo certificado e fornecer código prático para que um usuário importe um certificado que foi fornecido para acessar serviços Web seguros.
Desbloqueio do Windows com dispositivos IoT complementares Dispositivo complementar é um dispositivo que pode atuar em conjunto com o Windows para melhorar a experiência de autenticação do usuário. Usando a Estrutura de Dispositivo Complementar, um dispositivo complementar pode fornecer uma experiência avançada mesmo quando o Windows Hello não está disponível (por exemplo, se a máquina do Windows não tiver uma câmera para autenticação facial ou dispositivo leitor de impressão digital).
Gerenciador de Contas da Web Este artigo descreve como mostrar o AccountsSettingsPane e conectar seu aplicativo UWP (Plataforma Universal do Windows) a provedores de identidade externos, como a Microsoft ou o Facebook, usando as APIs do Gerenciador de Contas da Web do Windows. Você aprenderá a solicitar a permissão de um usuário para usar a conta da Microsoft dele, obter um token de acesso e usá-lo para realizar operações básicas (como obter dados de perfil ou carregar arquivos no OneDrive).
Agente de autenticação da Web Este artigo explica como conectar seu aplicativo a um provedor de identidade online que usa protocolos de autenticação como o OpenID ou o OAuth. O método AuthenticateAsync envia uma solicitação ao provedor de identidade online e obtém um token de acesso que descreve os recursos do provedor aos quais o aplicativo tem acesso.

Criptografia

A seção de criptografia contém informações sobre tópicos relacionados mais complexos, criptográficos.

Tópico Descrição
Introdução a certificados Este artigo aborda o uso de certificados em aplicativos. Os certificados digitais são usados na criptografia de chave pública para associar uma chave pública a uma pessoa, um computador ou uma organização. As identidades associadas são usadas com mais frequência para autenticar uma entidade em outra. Por exemplo, os certificados são geralmente usados para autenticar um servidor Web em um usuário e um usuário em um servidor Web. É possível criar solicitações de certificados e instalar ou importar os certificados emitidos. Também é possível inscrever um certificado em uma hierarquia de certificados.
Chaves criptográficas Este artigo mostra como usar funções de derivação de chaves padrão para derivar chaves e como criptografar conteúdo usando chaves simétricas e assimétricas.
Proteção de dados Este artigo explica como usar a classe DataProtectionProvider no namespace Windows.Security.Cryptography.DataProtection para criptografar e descriptografar dados digitais em um aplicativo UWP.
MACs, hashes e assinaturas Este artigo aborda como códigos de autenticação de mensagem (MACs), hashes e assinaturas podem ser usados em aplicativos para detectar adulteração de mensagem.
Restrições de exportação na criptografia Use esta informação para determinar se seu aplicativo usa criptografia de forma que pode impedir que ele seja listado na Microsoft Store.
Tarefas comuns de criptografia Estes artigos fornecem código de amostra para tarefas de criptografia comuns, como criar números aleatórios, comparar buffers, converter entre cadeias de caracteres e dados binários, copiar de e para matrizes de bytes e codificar e decodificar dados.