Microsoft Passport i Windows 10

Microsoft Passport har eksisteret i et stykke tid. Det tjener som en enkeltpunktsindtastning til alle Microsoft-produkter som Outlook.com, OneDrive, Messenger (når den levede), People, Contacts og mere. I Windows 10 erstatter Microsoft Passport adgangskoder med stærk tofaktor-godkendelse, der består af en tilmeldt enhed og en Windows Hello (biometrisk) eller PIN-kode. Dette indlæg giver et overblik over, hvordan Microsoft har til hensigt at bruge Microsoft Passport i Windows 10.

Hvad er Microsoft Passport?

Microsoft Passport består generelt af 2 tjenester - en enkelt login-tjeneste, der gør det muligt for medlemmerne at bruge en enkelt navn og adgangskode til at logge ind, og en wallet-tjeneste, som medlemmerne kan bruge til at foretage hurtige og bekvemme online-køb.

To faktorautentificering i Microsoft Passport

Microsoft introducerede tofaktorsautentificering et par år tilbage, når cyberkriminelle øgede deres aktiviteter på internettet. Der har dog været nogle problemer ved hjælp af tofaktorautentificering i sin nuværende tilstand.

Først - du indtaster adgangskoden, og så modtager du en pinkode, som du skal indtaste. Hvis det på telefonen bliver et problem, især hvis telefonens RAM er lavt. Udover dette skal du i sit nuværende scenario, når du ønsker at gå til tofaktors godkendelse, oprette forskellige adgangskoder til forskellige apps, du bruger. Du skal endda oprette en "app-adgangskode" til Microsoft Outlook-e-mail-klient og indtaste den i stedet for den ægte Microsoft-adgangskode, du bruger til at logge ind via en webbrowser.

Alt dette er indstillet til at ændre med Microsoft Passport i Windows 10 . Lige nu er tofaktorsautentificeringen valgfri. Microsoft vil gøre det obligatorisk for alle at bruge to-faktor autentificering. Det vil ikke være så hårdt som det er nu. Der vil være to nøgler, en med Microsoft og en med brugeren. Brugeren har brug for bare brugernøglen for at få adgang til beskyttede Microsoft-apps.

Den primære nøgle med Microsoft ville være et certifikat eller en firmware. Det vil sige, du bliver ikke nødt til at indtaste oplysningerne i login-felterne. Så bliver der en PIN-kode, som du får. Denne PIN-kode åbner dørene til Microsoft-produkter.

Windows Hej

Vi har allerede talt om PIN-koden. Brugere, der ønsker mere beskyttelse, kan vælge Windows Hej, hvilket ville være en slags gestus, som du trækker på skærmbilledet for at få adgang til beskyttede ressourcer.

Windows Hello er det navn, Microsoft har givet til det nye biometriske loginsystem indbygget i Windows 10. Fordi den er bygget direkte ind i operativsystemet, tillader Windows Hello ansigts- eller fingeraftryk-identifikation til at låse op for brugernes enheder. Autentificering sker, når brugeren leverer hans eller hendes unikke biometriske identifikator for at få adgang til de enhedsspecifikke Microsoft Pass-legitimationsoplysninger, hvilket betyder at en hacker, der stjæler enheden, ikke kan logge på den, medmindre den pågældende har pinkoden. Windows-sikker legitimationsbutik beskytter biometriske data på enheden. Ved at bruge Windows Hello til at låse en enhed op, får den autoriserede bruger adgang til alle hans eller hendes Windows-oplevelse, apps, data, websites og tjenester, siger TechNet.

Nogle af de nuværende telefoner anvender bestemte typer bevægelser til lås skærm. Det skal ses, hvordan Windows Hello ville være forskelligt fra de nuværende låseskærme, men Microsoft siger, at det bliver bedre end de nuværende bevægelser på låseskærme og vil give bedre sikkerhed. Ifølge TechNet vil gestusningen blive matchet med det første trin i to-faktor-godkendelse - certifikatet, som Windows har tildelt dig.

Første gang vil det tage længere tid, da du skal få et certifikat og derefter oprette en PIN eller Windows Hej. Når hele sagen er oprettet, kan du i fremtiden få adgang til Microsoft-produkter ved blot at indtaste PIN-koden eller den gestus, du valgte. Der er således ikke behov for at vente på en PIN-kode for at komme frem via SMS. Du tegner kun gestus, og du er i.

Forudsætninger for Microsoft Passport

Før du kan bruge Microsoft Passport i din virksomhed, skal du sørge for at opfylde forudsætningerne.

Microsoft Passport-tilstand	Azure AD	Lokal Active Directory-adresse (AD)	Azure AD / AD-hybrid
Nøglebaseret godkendelse	Azure AD-abonnement	Active Directory Federation Service (AD FS) (Windows 10) Nogle Windows 10 domænecontrollere på stedetMicrosoft System Center 2012 R2 Configuration Manager SP2	Azure AD abonnementAzure AD ConnectA få Windows 10 domænecontrollere på stedetConfiguration Manager SP2
Certifikatbaseret godkendelse	Azure AD abonnementIntune eller ikke-Microsoft mobile device management (MDM) solutionPKI infrastruktur	ADFS Windows 10) Active Directory Domain Services (AD DS) Windows 10-skemaPKI-infrastruktur Konfigurationsadministrator SP2, Intune eller ikke-Microsoft MDM-løsning	Azure AD-abonnementPKI-infrastrukturConfigurations Manager SP2, Intune eller ikke-Microsoft MDM-løsning

Sådan fungerer Microsoft Passport i Windows 10

Microsoft Passport, som tidligere nævnt, vil være baseret på et certifikat - et asymmetrisk nøglepar - for at holde brugerdataene sikre. Identitetsudbyder - Microsoft-kontoen - opretter en offentlig nøgle under registreringsprocessen og identificerer den hver gang brugeren prøver at logge ind. Hvis firmware bruges i stedet for certifikater, skal de matche: Tilstedeværelsen af ​​sådan firmware skal være der, og nøglen lagret kryptografisk på firmwaren skal svare til den nøgle, der blev genereret under registreringsprocessen.

Her er den hårde del. Certifikatet fungerer ikke på tværs af enheder, da det bliver gemt lokalt på enheden, især hvis det er et hardwarebaseret certifikat. Det sendes ikke engang til serveren. Det kan således tvinge brugere til at gå gennem registreringsprocessen på hver enhed separat. Den offentlige nøgle (PIN eller gestus) kan imidlertid bruges på forskellige enheder, hvilket gør tingene lettere for brugerne, da de ikke behøver at huske forskellige PIN-kode og gestus.

Alle sagt er denne nye funktion i Windows 10 sikker på at føre til brugervenlighed og en stigning i sikkerheden.