Microsoft Passport on ollut jo jonkin aikaa. Se toimii yhdeksi pisteeksi kaikille Microsoft-tuotteille, kuten Outlook.com, OneDrive, Messenger (kun se oli elossa), Ihmiset, yhteystiedot ja paljon muuta. Sisään Windows 10, Microsoft Passport korvaa salasanat, joilla on vahva kaksitasoinen todennus, joka koostuu rekisteröidyistä laitteista ja Windows Hello (biometrisestä) tai PIN-koodista. Tämä viesti tarjoaa yleiskatsauksen siitä, miten Microsoft aikoo käyttää Microsoft Passportia Windows 10: ssa.
Mikä on Microsoft Passport
Yleisesti ottaen Microsoft Passport koostuu kahdesta palvelusta - yhdestä kirjautumispalvelusta, jonka avulla jäsenet voivat käyttää vain yhtä nimeä ja salasanaa sisäänkirjautumista varten sekä Wallet-palvelun, jonka jäsenet voivat käyttää nopeiden ja kätevien verkkokauppojen tekemiseen.
Kaksi tekijän todennus Microsoft Passportissa
Microsoft esitteli kaksitasoisen todentamisen pari vuotta sitten, kun tietoverkkorikolliset kasvattivat toimintaansa Internetissä. On kuitenkin ollut ongelmia kahden tekijän todennuksen käytössä sen nykyisessä tilassa.
Ensin - syötät salasanan ja saat PIN-koodin, jonka sinun on syötettävä. Jos puhelimessa tämä ongelma tulee, varsinkin jos puhelimen RAM-muistia on vähän. Tämän lisäksi nykyisessä skenaariossa, kun haluat siirtyä kaksitasoiseen todentamiseen, sinun on luotava erilaisia salasanoja eri sovelluksille. Sinun on jopa luotava "App Salasana" Microsoft Outlook-sähköpostiohjelma ja kirjoita se sen sijaan, että käytät todellista Microsoft salasanaa, jota käytät kirjautumisen selaimen kautta.
Kaikki tämä on asetettu muuttumaan Microsoft Passport Windows 10: ssa. Juuri nyt kaksitasoinen todennus on valinnainen. Microsoft tekee kaikille pakolliseksi käyttää kaksitasoista todennusta. Se ei ole niin kova kuin nyt. Siinä on kaksi avainta, yksi Microsoftin kanssa ja yksi käyttäjän kanssa. Käyttäjä tarvitsee vain käyttöavaimen päästä käsiksi suojattuihin Microsoft-sovelluksiin.
Ensisijainen avain Microsoftin kanssa olisi varmenne tai laiteohjelmisto. Eli sinun ei tarvitse syöttää näitä tietoja kirjautumisruutuun. Sitten tulee PIN-koodi, jonka saat. PIN-koodi avaa oven Microsoft-tuotteille.
Windows Hei
Olemme jo puhuneet PIN-koodista. Käyttäjät, jotka haluavat enemmän suojaa, voivat valita Windows Hei, mikä olisi jonkinlainen ele, joka piirrät kirjautumisnäytössä päästäksesi suojattuihin resursseihin.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Jotkut nykyisistä puhelimista käyttävät tietyntyyppisiä eleitä lukitusnäytölle. On nähtävissä, miten Windows Hello olisi erilainen kuin nykyiset lukitusnäytöt, mutta Microsoft sanoo, että se on parempi kuin nykytilanteet lukitussivuilla ja parantaa turvallisuutta. TechNetin mukaan ele asetetaan kaksivaiheisen todentamisen ensimmäisen vaiheen kanssa - todistuksen, jonka Windows antaa sinulle.
Ensimmäinen kerta kestää kauemmin, koska sinun on hankittava todistus ja määritettävä sitten PIN tai Windows Hei. Kun kaikki asiat on määritetty, voit käyttää Microsoft-tuotteita tulevaisuudessa vain antamalla PIN-koodin tai valitsemasi ele. Näin ollen ei tarvitse odottaa PIN-koodin saapumista tekstiviestillä. Sinä vain vetää ele ja olet sisään.
Microsoft Passportin edellytykset
Ennen kuin voit käyttää Microsoft Passportia yrityksessäsi, sinun on varmistettava, että olet täyttänyt edellytykset.
| Microsoft Passport -tila | Azure AD | Active Directory (AD) paikan päällä | Azure AD / AD hybridi |
|---|---|---|---|
| Avainperustainen todennus | Azure AD-tilaus | Active Directory Federation Service (ADFS) (Windows 10) Jotkut Windows 10 -kotiohjaimet on-siteMicrosoft System Center 2012 R2 -konfigurointihallinta SP2 | Azure AD -tilausAsure AD ConnectA muutama Windows 10 -kotiohjain on-siteConfiguration Manager SP2 |
| Sertifikaattiin perustuva todennus | Azure AD-tilausIntune tai muu kuin Microsoftin mobiililaitteiden hallinnan (MDM) ratkaisuPKI-infrastruktuuri | ADFS (Windows 10) Active Directoryn verkkotunnuspalvelut (AD DS) Windows 10 schemaPKI infrastructureConfiguration Manager SP2, Intune tai Microsoftin MDM-ratkaisu | Azure AD subscriptionPKI infrastructureConfiguration Manager SP2, Intune tai ei-Microsoft MDM ratkaisu |
Miten Microsoft Passport toimii Windows 10: ssa
Microsoft Passport, kuten aiemmin mainittiin, perustuu sertifikaattiin - epäsymmetriseen avauspariin -, jotta käyttäjätunnukset pysyvät turvassa. Identiteettipalvelun tarjoaja - Microsoft-tili - luo julkisen avaimen rekisteröintiprosessin aikana ja tunnistaa sen aina, kun käyttäjä yrittää kirjautua sisään. Jos laiteohjelmistoa käytetään varmenteiden sijaan, niiden on vastattava: tällaisten firmware-ohjelmistojen läsnäolo pitäisi olla siellä ja salasanalla salatun salasanan on vastattava rekisteröintiprosessissa syntyvää avainta.
Tässä on kova osa. Sertifikaatti ei toimi laitteiden välillä, koska se tallennetaan paikallisesti laitteeseen, varsinkin jos se on laitteistopohjainen sertifikaatti. Sitä ei lähetetä edes palvelimelle. Niinpä se saattaa pakottaa käyttäjät kulkemaan rekisteröintiprosessin jokaisessa laitteessa erikseen. Julkista avainta (PIN tai ele) voidaan kuitenkin käyttää eri laitteissa, mikä helpottaa käyttäjiä, koska heidän ei tarvitse muistaa erilaisia PIN-koodeja ja eleitä.
Kaikki sanovat, että tämä uusi ominaisuus Windows 10: ssä johtaa varmasti käyttäjäystävällisyyteen ja turvallisuuden lisäämiseen.
