Microsoft Passport har eksistert for en stund. Den tjener som en enkeltpunktsoppføring til alle Microsoft-produktene som Outlook.com, OneDrive, Messenger (når det var i live), Folk, kontakter og mer. I Windows 10, Vil Microsoft Passport erstatte passord med sterk tofaktorautentisering som består av en registrert enhet og en Windows Hello (biometrisk) eller PIN-kode. Dette innlegget gir en oversikt over hvordan Microsoft har tenkt å bruke Microsoft Passport i Windows 10.
Hva er Microsoft Passport?
I stort sett består Microsoft Passport av 2 tjenester - en enkelt påloggingstjeneste som gjør det mulig for medlemmer å bruke et enkelt navn og passord for å logge inn, og en Wallet-tjeneste som medlemmer kan bruke til å foreta raske, praktiske nettkjøp.
To faktorautentisering i Microsoft Passport
Microsoft introduserte tofaktorsautentisering et par år tilbake, da cyberkriminelle økte sin virksomhet på Internett. Det har imidlertid vært noen problemer ved å bruke tofaktorautentiseringen i sin nåværende tilstand.
Først - du skriver inn passordet og mottar deretter en PIN-kode som du må skrive inn. Hvis det på telefonen blir dette et problem, spesielt hvis telefonens RAM er lavt. I tillegg til dette, i dagens scenario, når du ønsker å gå for tofaktorautentisering, må du opprette forskjellige passord for forskjellige programmer du bruker. Du må til og med lage et "app-passord" for Microsoft Outlook e-postklient og skrive det i stedet for det virkelige Microsoft-passordet du bruker til å logge inn via en nettleser.
Alt dette er satt til å endre med Microsoft Passport i Windows 10. For øyeblikket er tofaktorsautentiseringen valgfri. Microsoft vil gjøre det obligatorisk for alle å bruke to-faktor autentisering. Det vil ikke være så tøft som det er nå. Det vil være to nøkler, en med Microsoft og en med brukeren. Brukeren trenger bare brukernøkkelen for å få tilgang til beskyttede Microsoft-apper.
Hovednøkkelen med Microsoft ville være et sertifikat eller en fastvare. Det vil si at du ikke må legge inn informasjonen i innloggingsbokser. Deretter vil det være en PIN-kode som du får. Denne PIN-koden åpner dørene for Microsoft-produkter.
Windows Hei
Vi har allerede snakket om PIN-koden. Brukere som ønsker mer beskyttelse, kan velge Windows Hei, som ville være en slags gest som du trekker på påloggingsskjermen for å få tilgang til beskyttede ressurser.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Noen av de nåværende telefonene benytter visse typer bevegelser for låseskjermer. Det er å se hvordan Windows Hei ville være forskjellig fra de nåværende låseskjermer, men Microsoft sier at det blir bedre enn gjeldende bevegelser på låseskjermer, og vil gi bedre sikkerhet. Ifølge TechNet vil gesturen være i samsvar med det første trinnet i tofaktorautentisering - sertifikatet som Windows har tildelt deg.
Første gang vil det ta lengre tid da du må få et sertifikat og deretter sette opp en PIN eller Windows Hei. Når hele saken er opprettet, kan du få tilgang til Microsoft-produkter i fremtiden bare ved å skrive inn PIN-koden eller den gesten du valgte. Dermed vil det ikke være nødvendig å vente på en PIN-kode for å komme fram via SMS. Du trekker bare bevegelsen og du er inne.
Forutsetninger for Microsoft Passport
Før du kan bruke Microsoft Passport i bedriften din, må du sørge for at du oppfyller forutsetningene.
| Microsoft Pass-modus | Azure AD | Active Directory (AD) på stedet | Azure AD / AD hybrid |
|---|---|---|---|
| Nøkkelbasert godkjenning | Azure AD abonnement | Active Directory Federation Service (AD FS) (Windows 10) Noen få Windows 10-domenekontrollere på stedetMicrosoft System Center 2012 R2 Configuration Manager SP2 | Azure AD subscriptionAzure AD ConnectA få Windows 10 domenekontrollere på stedetConfiguration Manager SP2 |
| Sertifikatbasert godkjenning | Azure AD subscriptionIntune eller ikke-Microsoft Mobile Device Management (MDM) løsningPKI infrastruktur | ADFS (Windows 10) Active Directory Domain Services (AD DS) Windows 10-skjemaPKI-infrastrukturKonfigurasjonsbehandling SP2, Intune eller ikke-Microsoft MDM-løsning | Azure AD abonnementPKI infrastructureConfiguration Manager SP2, Intune eller ikke-Microsoft MDM løsning |
Hvordan Microsoft Passport fungerer i Windows 10
Microsoft Passport, som sagt tidligere, vil være basert på et sertifikat - et asymmetrisk nøkkelpar - for å holde brukerdataene trygge. Identitetsleverandør - Microsoft-kontoen - lager en offentlig nøkkel under registreringsprosessen og identifiserer den hver gang brukeren prøver å logge inn. Hvis fastvare brukes i stedet for sertifikater, må de matche: Tilstedeværelsen av en slik firmware bør være der, og nøkkel lagret kryptografisk på fastvaren bør samsvare med nøkkelen generert under registreringsprosessen.
Her er den tøffe delen. Sertifikatet vil ikke fungere på tvers av enheter, da det vil bli lagret lokalt på enheten, spesielt hvis det er et maskinvarebasert sertifikat. Det sendes ikke engang til serveren. Dermed kan det tvinge brukere til å gå gjennom registreringsprosessen på hver enhet separat. Den offentlige nøkkelen (PIN eller gest) kan imidlertid brukes på forskjellige enheter og gjør det lettere for brukerne, da de ikke trenger å huske forskjellige PIN-koder og bevegelser.
Alt sagt, denne nye funksjonen i Windows 10 er sikker på å føre til brukervennlighet og en økning i sikkerhet.
