Microsoft Pass on juba mõnda aega olnud. See toimib kõigi Microsofti toodete nagu Outlook.com, OneDrive, Messengeri (kui see oli elus), Inimeste, kontaktide jmt ühe punktiga. Sisse Windows 10, Microsofti Passport asendab paroolid, millel on tugev kaheteguriline autentimine, mis koosneb registreeritavast seadmest ja Windowsi Tere (biomeetriline) või PIN-kood. See postitus annab ülevaate Microsofti kavatsusest kasutada Microsofti passi Windows 10-s.
Mis on Microsoft Passport?
Üldiselt koosneb Microsofti passport kahest teenusest - ühekordsest sisselogimisest, mis võimaldab liikmetel kasutada sisselogimiseks üht nime ja parooli ning rahakotiteenust, mida liikmed saavad kasutada kiirete ja mugavate veebipoodide tegemiseks.
Kaks tegurite autentimist Microsoft Passis
Microsoft tutvustas kaheteistkümnendat autentimist paar aastat tagasi, kui küberkurjategijad suurendasid oma tegevust Internetis. Kuid praeguses olukorras on kaheteguriline autentimine kasutusel mõningaid probleeme.
Esiteks - sisestate parooli ja siis saadate sisestatud PIN-koodi. Kui telefon on see probleem, eriti kui telefoni RAM on väike. Peale selle tuleb praeguses stsenaariumis, kui soovite kahefaasilise autentimisega minna, luua erinevate rakenduste jaoks erinevaid paroole. Peate isegi looma Microsoft Outlooki meilikliendi jaoks "rakenduse parooli" ja sisestage selle asemel tõeline Microsofti parool, mida kasutate veebibrauseris sisselogimiseks.
Kõik see muutub Microsofti pass Windows 10-s. Praegu on kaheteguriline autentimine vabatahtlik. Microsoft teeb kõigile kohustuslikuks kaheteguri autentimise kasutamise. See ei ole nii tugev kui praegu. Kaks võtmed, millest üks on Microsoft ja üks kasutajaga. Kasutaja vajab lihtsalt kaitstud Microsofti rakenduste pääsemiseks kasutajakõnet.
Microsoft peamine võti oleks sertifikaat või püsivara. See tähendab, et te ei pea sisestama selle teabe sisselogimisväljadesse. Siis saadetakse PIN-kood. See PIN-kood avab uksed Microsofti toodetele.
Windows Hello
Oleme juba PIN-koodiga rääkinud. Kasutajad, kes soovivad rohkem kaitset, võivad valida Windowsi Tere, mis oleks mingi žest, mille abil logite ekraanil, et pääseda juurde kaitstud ressurssidele.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Mõned praegused telefonid kasutavad lukku ekraanil teatud liike. Tuleb näha, kuidas Windows Hello praeguste lukustusekraanidega teistsugune, kuid Microsoft ütleb, et see on parem kui praegused lüümistuge ekraanil olevad žestid ja annab parema turvalisuse. TechNet'i sõnul viiakse žest esimese sammu kahefaktorilise autentimisega - sertifikaat, mille Windows teile on määranud.
Esmakordselt võtab sertifikaadi saamiseks aega ja seejärel PIN-koodi või Windowsi Tere. Kui kogu asi on loodud, võite tulevikus Microsofti toodete juurde pääseda lihtsalt sisestades PIN-koodi või valitud žesti. Seega ei pea ootama PIN-koodi jõudmist SMS-iga. Lihtsalt juhtige žesti ja asute.
Microsofti passi eeldused
Enne Microsofti passi kasutamist oma ettevõttes peate tagama, et vastate eeltingimustele.
| Microsoft Passi režiim | Azure AD | Active Directory (AD) on kohapeal | Azure AD / AD hübriid |
|---|---|---|---|
| Võtmepõhine autentimine | Azure AD märkimine | Active Directoryfirmade teenindus (AD FS) (Windows 10) Mõned Windows 10 domeenikontrollerid kohapeal Microsoft System Center 2012 R2 Configuration Manager SP2 | Azure AD abonementAzure AD ConnectA mõned Windows 10 domeenikontrollerid on-siteConfiguration Manager SP2 |
| Sertifikaadipõhine autentimine | Azure AD-i tellimineIntune või mitte-Microsofti mobiilseadmete haldamine (MDM) lahendusPKI infrastruktuur | ADFS (Windows 10) Active Directory domeeniteenused (AD DS) Windows 10 schemaPKI infrastruktuurKonfiguratsioonihaldur SP2, Intune või mitte-Microsoft MDM lahendus | Azure AD-i liituminePKI infrastruktuurKonfiguratsioonihaldur SP2, Intune või mitte-Microsoft MDM lahendus |
Kuidas Microsoft Passport töötab Windows 10-s?
Nagu eelnevalt öeldud, põhineb Microsoft Passpo sertifikaadil - asümmeetriline võtmepaar - kasutajaandmete turvalisuse tagamiseks.Isikuandmeteenuse pakkuja - Microsoft'i konto - loob avaliku võtme registreerimisprotsessi ajal ja tuvastab selle iga kord, kui kasutaja proovib sisse logida. Kui sertifikaatide asemel kasutatakse püsivara, peavad need olema sobitatud: sellise püsivara olemasolu peaks olema ja krüptograafiliselt püsivara salvestatud võti peaks vastama registreerimisprotsessi ajal loodud võtmele.
Siin on raske osa. Sertifikaat ei tööta seadmetes, kuna see salvestatakse seadmes kohapeal, eriti kui see on riistvaraline sertifikaat. See ei ole isegi serverisse saadetud. Seega võib see sundida kasutajaid registreerimisprotsessi läbima igal seadmel eraldi. Avalikku võtit (PIN-kood või žest) saab siiski kasutada erinevatel seadmetel, muutes kasutajate jaoks asjad lihtsamaks, kuna neil pole vaja meeles pidada erinevaid PIN-koode ja žeste.
Kõik ütlesin, et see uus funktsioon Windows 10 kindlasti viib kasutaja mugavuse ja suurendada turvalisust.
