Microsoft Passport în Windows 10
Microsoft Passport a fost în jur de ceva timp. Acesta servește ca intrare unică în toate produsele Microsoft cum ar fi Outlook.com, OneDrive, Messenger (când a fost în viață), Persoane, persoane de contact și multe altele. În Windows 10, Microsoft Passport va înlocui parolele cu o puternică autentificare cu două factori, care constă într-un dispozitiv înscris și un Windows Hello (biometric) sau PIN. Acest articol oferă o imagine de ansamblu asupra modului în care Microsoft intenționează să utilizeze Microsoft Passport în Windows 10.
Ce este Microsoft Passport
În general, Microsoft Passport este alcătuit din 2 servicii - un singur serviciu de conectare care permite membrilor să utilizeze un singur nume și o parolă pentru conectare și un serviciu de Wallet pe care membrii să-l poată utiliza pentru a face achiziții online rapide și convenabile.
Două autentificare cu factori în Microsoft Passport
Microsoft a introdus autentificarea în doi factori cu câțiva ani în urmă, când infractorii cibernetici și-au sporit activitățile pe Internet. Cu toate acestea, au existat unele probleme în utilizarea autentificării cu două factori în starea sa actuală.
În primul rând, introduceți parola și apoi primiți un cod PIN pe care trebuie să-l introduceți. În cazul telefonului, aceasta devine o problemă, mai ales dacă memoria RAM a telefonului este scăzută. În afară de aceasta, în scenariul său actual, atunci când doriți să mergeți pentru autentificarea cu doi factori, trebuie să creați parole diferite pentru diferite aplicații pe care le utilizați. Trebuie chiar să creați o "parolă de aplicație" pentru clientul de e-mail Microsoft Outlook și să o introduceți în locul parolei Microsoft autentice pe care o utilizați pentru a vă conecta prin intermediul unui browser web.
Toate acestea se vor schimba cu Microsoft Passport în Windows 10. În acest moment, autentificarea cu două factori este opțională. Microsoft va impune obligativitatea utilizării autentificării cu două factori. Nu va fi la fel de dur ca acum. Vor fi două chei, una cu Microsoft și una cu utilizatorul. Utilizatorul are nevoie doar de cheia de utilizator pentru a obține acces la aplicațiile Microsoft protejate.
Cheia primară cu Microsoft ar fi un certificat sau un firmware. Adică nu va trebui să introduceți aceste informații în casetele de conectare. Apoi va exista un PIN pe care îl veți primi. Acest cod PIN va deschide ușile pentru produsele Microsoft.
Windows Bună ziua
Am vorbit deja despre codul PIN. Utilizatorii care doresc mai multă protecție pot opta pentru Windows Bună ziua, care ar fi un fel de gest pe care îl atrageți pe ecranul semnului pentru a obține acces la resursele protejate.
Windows Hello este numele pe care Microsoft la dat noului sistem biometric de conectare integrat în Windows 10. Deoarece este construit direct în sistemul de operare, Windows Hello permite identificarea chipului sau amprentei pentru a debloca dispozitivele utilizatorilor. Autentificarea se întâmplă atunci când utilizatorul furnizează identificatorul său biometric unic pentru a accesa acreditările Microsoft Passport specifice dispozitivului, ceea ce înseamnă că un atacator care fură dispozitivul nu se poate conecta la acesta decât dacă acel atacator are codul PIN. Stocul de acreditare securizat Windows protejează datele biometrice de pe dispozitiv. Utilizând Windows Hello pentru a debloca un dispozitiv, utilizatorul autorizat obține accesul la toată experiența, aplicațiile, datele, site-urile și serviciile sale din Windows, spune TechNet.
Unele dintre telefoanele actuale folosesc anumite tipuri de gesturi pentru ecranul de blocare. Trebuie văzut cum Windows Hello ar fi diferit de ecranele actuale de blocare, dar Microsoft spune că va fi mai bine decât gesturile actuale pe ecrane de blocare și va oferi o securitate sporită. Potrivit TechNet, gestul va fi asociat cu primul pas în autentificarea cu două factori - certificatul pe care Windows vi l-ați atribuit.
Prima dată va dura mai mult timp, deoarece trebuie să obțineți un certificat și apoi să configurați un cod PIN sau Windows Hello. După configurarea întregului lucru, puteți accesa produsele Microsoft în viitor numai prin introducerea codului PIN sau a gestului selectat. Astfel, nu va trebui să așteptați ca un PIN să sosească prin SMS. Doar atragi gestul și te afli.
Cerințe preliminare pentru Microsoft Passport
Înainte de a putea utiliza Microsoft Passport în întreprinderea dvs., va trebui să vă asigurați că îndepliniți condițiile preliminare.
Modul Microsoft Passport | Azure AD | Active Directory (AD) localizat | Azur AD / AD hibrid |
---|---|---|---|
Autentificare pe bază de chei | Azure AD abonament | Active Directory Federation Service (AD FS) (Windows 10) Câțiva controlori de domeniu Windows 10 în SiteMicrosoft System Center 2012 R2 Configuration Manager SP2 | Azure AD subscriptionAzure AD ConnectA câteva Windows 10 controlere de domeniu on-siteConfiguration Manager SP2 |
Certificarea bazată pe autentificare | Abonament Azure ADModul de soluții pentru managementul dispozitivelor mobile sau non-Microsoft (MDM) soluțiePKI infrastructure | ADFS (Windows 10) Active Directory Domain Services (AD DS) Windows 10 schemaPKI infrastructurăConfiguration Manager SP2, Intune sau non-Microsoft MDM soluție | Azure AD subscriptionPKI infrastructureConfiguration Manager SP2, Intune sau non-Microsoft MDM soluție |
Cum funcționează Microsoft Passport în Windows 10
Microsoft Passport, după cum sa spus mai devreme, se va baza pe un certificat - o pereche de taste asimetrice - pentru a păstra datele utilizatorului în siguranță. Furnizorul de identitate - contul Microsoft - va crea o cheie publică în timpul procesului de înregistrare și o va identifica de fiecare dată când utilizatorul încearcă să se conecteze. Dacă firmware-ul este folosit în locul certificatelor, acestea trebuie să se potrivească: prezența unui astfel de firmware ar trebui să fie acolo și cheia stocată criptografic pe firmware ar trebui să se potrivească cu cheia generată în timpul procesului de înregistrare.
Aici este partea dificilă. Certificatul nu va funcționa pe toate dispozitivele, deoarece va fi stocat local pe dispozitiv, mai ales dacă este un certificat bazat pe hardware. Nici nu este trimis la server. Astfel, este posibil ca utilizatorii să treacă separat procesul de înregistrare pe fiecare dispozitiv. Cu toate acestea, cheia publică (codul PIN sau gestul) poate fi utilizată pe diferite dispozitive, ceea ce face mai ușoare pentru utilizatori, deoarece nu vor fi nevoiți să-și amintească PIN-uri și gesturi diferite.
Toate spus, această nouă caracteristică în Windows 10 este sigur că va duce la confortul utilizatorilor și la o creștere a securității.