Microsoft Passport i Windows 10

Microsoft Passport har eksistert lenge. Den tjener som en enkeltpunktsoppføring til alle Microsoft-produktene som Outlook.com, OneDrive, Messenger (når det var i live), Folk, kontakter og mer. I Windows 10 erstatter Microsoft Passport passord med sterk tofaktorautentisering som består av en registrert enhet og en Windows Hello (biometrisk) eller PIN-kode. Dette innlegget gir en oversikt over hvordan Microsoft har til hensikt å bruke Microsoft Passport i Windows 10.

Hva er Microsoft Passport?

Microsoft Passport består i stor grad av 2 tjenester - en enkelt påloggingstjeneste som gjør at medlemmer kan bruke en enkelt navn og passord for å logge inn, og en lommeboktjeneste som medlemmer kan bruke til å foreta raske, praktiske nettkjøp.

To faktorautentisering i Microsoft Passport

Microsoft introduserte tofaktorsautentisering et par år tilbake når cyberkriminelle økte sin virksomhet på Internett. Det har imidlertid vært noen problemer ved å bruke tofaktorautentiseringen i sin nåværende tilstand.

Først - du skriver inn passordet og mottar deretter en PIN-kode som du må skrive inn. Hvis det på telefonen blir dette et problem, spesielt hvis telefonens RAM er lavt. I tillegg til dette, i dagens scenario, når du ønsker å gå for tofaktorautentisering, må du opprette forskjellige passord for forskjellige programmer du bruker. Du må til og med lage et "app-passord" for Microsoft Outlook-e-postklienten og skrive det i stedet for det virkelige Microsoft-passordet du bruker til å logge inn via en nettleser.

Alt dette er satt til å endres med Microsoft Passport i Windows 10 . For øyeblikket er tofaktorsautentiseringen valgfri. Microsoft vil gjøre det obligatorisk for alle å bruke to-faktor autentisering. Det vil ikke være så tøft som det er nå. Det vil være to nøkler, en med Microsoft og en med brukeren. Brukeren trenger bare brukernøkkelen for å få tilgang til beskyttede Microsoft-apper.

Primærnøkkelen med Microsoft ville være et sertifikat eller en fastvare. Det vil si at du ikke må legge inn informasjonen i innloggingsbokser. Deretter vil det være en PIN-kode som du får. Denne PIN-koden åpner dørene til Microsoft-produkter.

Windows Hei

Vi har allerede snakket om PIN-koden. Brukere som ønsker mer beskyttelse, kan velge Windows Hei, noe som vil være en slags gest som du trekker på påloggingsskjermen for å få tilgang til beskyttede ressurser.

Windows Hei er navnet Microsoft har gitt til det nye biometriske påloggingssystemet innebygd i Windows 10. Fordi den er bygget direkte inn i operativsystemet, tillater Windows Hello ansikts- eller fingeravtrykksidentifikasjon for å låse opp brukernes enheter. Autentisering skjer når brukeren forsyner sin unike biometriske identifikator for å få tilgang til de enhetsspesifikke Microsoft Passport-legitimasjonene, noe som betyr at en angriper som stjeler enheten, ikke kan logge på den med mindre den angriperen har PIN-koden. Windows sikker legitimasjonsbutikk beskytter biometriske data på enheten. Ved å bruke Windows Hello for å låse opp en enhet, får den autoriserte brukeren tilgang til all sin Windows-opplevelse, apps, data, nettsteder og tjenester, sier TechNet.

Noen av de gjeldende telefonene benytter visse typer bevegelser for lås skjerm. Det er å se hvordan Windows Hei ville være forskjellig fra de nåværende låseskjermer, men Microsoft sier at det blir bedre enn gjeldende bevegelser på låseskjermer, og vil gi bedre sikkerhet. Ifølge TechNet vil gesturen være i samsvar med det første trinnet i tofaktorautentisering - sertifikatet som Windows har tildelt deg.

Første gang vil det ta lengre tid da du må få et sertifikat og deretter sette opp en PIN eller Windows Hei. Når hele saken er opprettet, kan du få tilgang til Microsoft-produkter i fremtiden bare ved å skrive inn PIN-koden eller den gesten du valgte. Dermed vil det ikke være nødvendig å vente på en PIN-kode for å komme fram via SMS. Du trekker bare bevegelsen og du er inne.

Forutsetninger for Microsoft Passport

Før du kan bruke Microsoft Passport i bedriften din, må du sørge for at du oppfyller forutsetningene.

Microsoft Passport-modus	Azure AD	Lokal Active Directory-adresse (AD)	Azure AD / AD-hybrid
Nøkkelbasert autentisering	Azure AD-abonnement	Active Directory Federation Service (AD FS) (Windows 10) Noen få Windows 10-domene kontrollører på stedetMicrosoft System Center 2012 R2 Configuration Administrasjon SP2	Azure AD abonnementAzure AD ConnectA få Windows 10-domene kontrollører på stedetKonfigurasjonsbehandling SP2
Sertifikatbasert godkjenning	Azure AD abonnementIntune eller MDM-løsning (ikke-Microsoft).PKI-infrastruktur	ADFS Windows 10) Active Directory Domain Services (AD DS) Windows 10-skjemaPKI-infrastrukturKonfigurasjonsbehandling SP2, Intune eller ikke-Microsoft MDM-løsning	Azure AD abonnementPKI infrastrukturConfigurations Manager SP2, Intune eller ikke-Microsoft MDM løsning

Slik fungerer Microsoft Passport i Windows 10

Microsoft Passport, som tidligere sagt, vil være basert på et sertifikat - et asymmetrisk nøkkelpar - for å holde brukerdataene trygge. Identitetsleverandør - Microsoft-kontoen - lager en offentlig nøkkel under registreringsprosessen og identifiserer den hver gang brukeren prøver å logge inn. Hvis fastvare brukes i stedet for sertifikater, må de matche: Tilstedeværelsen av en slik firmware bør være der, og nøkkel lagret kryptografisk på fastvaren bør samsvare med nøkkelen generert under registreringsprosessen.

Her er den tøffe delen. Sertifikatet vil ikke fungere på tvers av enheter, da det vil bli lagret lokalt på enheten, spesielt hvis det er et maskinvarebasert sertifikat. Det sendes ikke engang til serveren. Dermed kan det tvinge brukere til å gå gjennom registreringsprosessen på hver enhet separat. Den offentlige nøkkelen (PIN eller gest) kan imidlertid brukes på forskjellige enheter, noe som gjør det enklere for brukerne, da de ikke trenger å huske forskjellige PIN-koder og bevegelser.

Alle sagt er denne nye funksjonen i Windows 10 sikker på å føre til brukervennlighet og økt sikkerhet.