Microsoft Passport în Windows 10

Microsoft Passport a fost în jur de ceva timp. Acesta servește ca intrare unică în toate produsele Microsoft, cum ar fi Outlook.com, OneDrive, Messenger (când era în viață), Persoane, persoane de contact și multe altele. În Windows 10 , Microsoft Passport va înlocui parolele cu o autentificare puternică cu două factori, care constă într-un dispozitiv înscris și un cod Hello (biometric) sau PIN. Acest articol oferă o imagine de ansamblu asupra modului în care Microsoft intenționează să utilizeze Microsoft Passport în Windows 10.

Ce este Microsoft Passport

În general vorbind, Microsoft Passport este alcătuit din 2 servicii - un singur serviciu de conectare care permite membrilor să utilizeze un singur nume și parolă pentru a vă conecta și un serviciu de Wallet pe care utilizatorii îl pot utiliza pentru a face achiziții rapide și convenabile online.

Autentificarea cu doi factori în Microsoft Passport

Microsoft a introdus autentificarea cu doi factori, cu câțiva ani în urmă, când infractorii cibernetici și-au intensificat activitățile pe Internet. Cu toate acestea, au existat unele probleme în utilizarea autentificării cu două factori în starea sa actuală.

În primul rând introduceți parola și apoi primiți un cod PIN pe care trebuie să-l introduceți. În cazul telefonului, aceasta devine o problemă, mai ales dacă memoria RAM a telefonului este scăzută. În afară de aceasta, în scenariul său actual, atunci când doriți să mergeți pentru autentificarea cu două factori, trebuie să creați parole diferite pentru diferite aplicații pe care le utilizați. Trebuie chiar să creați o "parolă de aplicație" pentru clientul de e-mail Microsoft Outlook și să o introduceți în locul parolei Microsoft autentice pe care o utilizați pentru a vă conecta prin intermediul unui browser web.

Toate acestea sunt setate să se schimbe cu Microsoft Passport în Windows 10 . În acest moment, autentificarea cu două factori este opțională. Microsoft va impune obligativitatea utilizării autentificării cu doi factori. Nu va fi la fel de dur ca acum. Vor exista două chei, una cu Microsoft și una cu utilizatorul. Utilizatorul are nevoie doar de cheia de utilizator pentru a avea acces la aplicațiile Microsoft protejate.

Cheia primară cu Microsoft ar fi un certificat sau un firmware. Adică nu va trebui să introduceți aceste informații în casetele de conectare. Apoi va fi un PIN pe care îl veți primi. Acest cod PIN va deschide ușile pentru produsele Microsoft.

Windows Hello

Am vorbit deja despre codul PIN. Utilizatorii care doresc o protecție mai mare pot opta pentru Windows Bună ziua, ceea ce ar fi un fel de gest pe care îl folosiți pentru a accesa resursele protejate.

Windows Hello este numele pe care Microsoft la dat noului sistem biometric de conectare încorporat în Windows 10. Deoarece este construit direct în sistemul de operare, Windows Hello permite identificarea chipului sau amprentei pentru a debloca dispozitivele utilizatorilor. Autentificarea se întâmplă atunci când utilizatorul furnizează identificatorul său biometric unic pentru a accesa acreditările Microsoft Passport specifice dispozitivului, ceea ce înseamnă că un atacator care fură dispozitivul nu se poate conecta la acesta decât dacă acel atacator are codul PIN. Stocul de acreditare securizat Windows protejează datele biometrice de pe dispozitiv. Utilizând Windows Hello pentru a debloca un dispozitiv, utilizatorul autorizat obține acces la toată experiența, aplicațiile, datele, site-urile și serviciile sale din Windows, spune TechNet.

Unele dintre telefoanele actuale folosesc anumite tipuri de gesturi pentru blocare ecran. Este de văzut cum Windows Hello ar fi diferit de ecranele de blocare actuale, dar Microsoft spune că va fi mai bine decât gesturile actuale pe ecrane de blocare și va oferi o securitate sporită. Potrivit TechNet, gestul va fi asociat cu primul pas în autentificarea cu doi factori - certificatul pe care Windows vi l-ați atribuit.

Prima dată va dura mai mult timp când trebuie să obțineți un certificat și apoi să configurați un PIN sau Windows Bună ziua. După configurarea întregului lucru, puteți accesa produsele Microsoft în viitor numai prin introducerea codului PIN sau a gestului selectat. Astfel, nu va trebui să așteptați ca un PIN să sosească prin SMS. Doar tragi gestul și te afli.

Cerințe preliminare pentru Microsoft Passport

Înainte de a putea utiliza Microsoft Passport în întreprinderea dvs., va trebui să vă asigurați că îndepliniți condițiile necesare.

Modul Microsoft Passport	Azure AD	Active Directory (AD)	Azur AD / AD hibrid
Autentificare bazată pe cheie	Abonament Azure AD	Active Directory Federation Service (AD FS) (Windows 10) Câteva controale de domeniu Windows 10 on-siteMicrosoft System Center 2012 R2 Configuration Administrator SP2	Abonament Azure ADAzure AD ConnectA câțiva controlori de domeniu Windows 10 on-siteConfiguration Manager SP2
Autentificare bazată pe certificat	Abonament Azure ADModul de administrare a dispozitivelor mobile sau non-Microsoft (MDM) Infrastructura PKI	Windows 10) Servicii Active Directory Domain (AD DS) Windows 10 schemaPKI infrastructurăConfiguration Manager SP2, Intune sau non-Microsoft MDM soluție	Abonament Azure ADPKI infrastructureConfiguration Manager SP2, Intune sau non-Microsoft MDM soluție

Cum funcționează Microsoft Passport în Windows 10

Microsoft Passport, după cum sa spus mai devreme, se va baza pe un certificat - o pereche de taste asimetrice - pentru a păstra datele utilizatorului în siguranță. Furnizorul de identitate - contul Microsoft - va crea o cheie publică în timpul procesului de înregistrare și o va identifica de fiecare dată când utilizatorul încearcă să se conecteze. Dacă se folosește firmware în locul certificatelor, acestea trebuie să se potrivească: prezența unui astfel de firmware ar trebui să fie acolo și cheia stocată criptografic pe firmware ar trebui să se potrivească cu cheia generată în timpul procesului de înregistrare.

Aici este partea dificilă. Certificatul nu va funcționa pe toate dispozitivele, deoarece va fi stocat local pe dispozitiv, mai ales dacă este un certificat bazat pe hardware. Nici nu este trimis la server. Astfel, ar putea forța utilizatorii să treacă separat procesul de înregistrare pe fiecare dispozitiv. Cu toate acestea, cheia publică (PIN sau gest) poate fi utilizată pe diferite dispozitive, ceea ce face mai ușoare pentru utilizatori, deoarece nu vor mai trebui să-și amintească PIN-urile și gesturile diferite.

Toate spus, această nouă caracteristică în Windows 10 sigur că veți conduce la confortul utilizatorilor și la o creștere a securității.