Microsoft Passport w systemie Windows 10

Microsoft Passport istnieje już od dłuższego czasu. Służy jako punkt dostępu do wszystkich produktów Microsoft, takich jak Outlook.com, OneDrive, Messenger (gdy był żywy), Ludzie, kontakty i wiele innych. W systemie Windows 10 program Microsoft Passport zastąpi hasła z silnym uwierzytelnianiem dwuczynnikowym, które składa się z zarejestrowanego urządzenia i zestawu Windows Hello (biometryczny) lub kodu PIN. Ten post zawiera omówienie sposobu, w jaki Microsoft zamierza korzystać z usługi Microsoft Passport w systemie Windows 10.

Co to jest Microsoft Passport

Ogólnie Microsoft Passport składa się z 2 usług - jednej usługi logowania, umożliwiającej członkom korzystanie z jednego konta. nazwa i hasło do logowania oraz usługa Portfela, której członkowie mogą używać do dokonywania szybkich i wygodnych zakupów online.

Uwierzytelnianie dwuetapowe w Microsoft Passport

Firma Microsoft wprowadziła uwierzytelnianie dwuskładnikowe kilka lat temu, gdy cyberprzestępcy zwiększyły swoją aktywność w Internecie. Wystąpiły jednak pewne problemy z wykorzystaniem uwierzytelniania dwuskładnikowego w jego bieżącym stanie.

Najpierw - wprowadź hasło, a następnie otrzymasz kod PIN, który musisz wprowadzić. Jeśli przez telefon stanie się to problemem, zwłaszcza jeśli pamięć RAM telefonu jest niska. Poza tym, w obecnym scenariuszu, kiedy chcesz przejść do uwierzytelniania dwuskładnikowego, musisz utworzyć różne hasła dla różnych używanych aplikacji. Musisz nawet utworzyć "hasło aplikacji" dla klienta pocztowego Microsoft Outlook i wpisać go zamiast prawdziwego hasła Microsoft, którego używasz do logowania za pomocą przeglądarki internetowej.

Wszystko to ma się zmienić za pomocą Microsoft Passport w systemie Windows 10 . Obecnie uwierzytelnianie dwuskładnikowe jest opcjonalne. Microsoft uczyni obowiązkowym dla wszystkich korzystanie z uwierzytelniania dwuskładnikowego. To nie będzie tak trudne, jak jest teraz. Będą dwa klucze: jeden z Microsoftem i jeden z użytkownikiem. Użytkownik potrzebuje tylko klucza użytkownika, aby uzyskać dostęp do chronionych aplikacji Microsoft.

Kluczem podstawowym w Microsoft byłby certyfikat lub oprogramowanie układowe. Oznacza to, że nie będziesz musiał wpisywać tych informacji w polach logowania. Następnie otrzymasz kod PIN, który otrzymasz. Ten kod PIN otworzy drzwi do produktów Microsoft.

Windows Hello

Już rozmawialiśmy o PIN-u. Użytkownicy chcący uzyskać lepszą ochronę mogą wybrać system Windows Hello, który byłby gestem, który można narysować na ekranie logowania, aby uzyskać dostęp do chronionych zasobów.

Windows Hello to nazwa, którą Microsoft nadał nowemu systemowi logowania biometrycznego wbudowany w system Windows 10. Ponieważ jest wbudowany bezpośrednio w system operacyjny, Windows Hello umożliwia identyfikację twarzy lub odcisków palców w celu odblokowania urządzeń użytkowników. Uwierzytelnianie ma miejsce, gdy użytkownik dostarcza swój unikatowy identyfikator biometryczny w celu uzyskania dostępu do poświadczeń Microsoft Passport specyficznych dla urządzenia, co oznacza, że ​​osoba atakująca, która kradnie urządzenie, nie może się do niego zalogować, chyba że osoba atakująca ma kod PIN. Bezpieczny magazyn poświadczeń systemu Windows chroni dane biometryczne urządzenia. Korzystając z Windows Hello, aby odblokować urządzenie, autoryzowany użytkownik uzyskuje dostęp do wszystkich swoich funkcji systemu Windows, aplikacji, danych, stron internetowych i usług, mówi TechNet.

Niektóre z obecnych telefonów używają pewnych gestów do blokowania ekran. Należy się przekonać, że system Windows Hello różni się od obecnych ekranów blokady, ale Microsoft twierdzi, że będzie lepszy niż obecne gesty na ekranach blokad i zapewni większe bezpieczeństwo. Według TechNet gest zostanie dopasowany do pierwszego kroku uwierzytelniania dwuskładnikowego - certyfikatu przydzielonego systemowi Windows.

Po raz pierwszy zajmie to więcej czasu niż uzyskanie certyfikatu, a następnie skonfigurowanie PIN lub Windows Witaj. Po skonfigurowaniu całej rzeczy możesz uzyskać dostęp do produktów Microsoft w przyszłości, wpisując kod PIN lub wybrany gest. W związku z tym nie trzeba czekać na SMS-a, aby otrzymać kod PIN. Po prostu narysujesz gest i jesteś w środku.

Wymagania wstępne dotyczące paszportu firmy Microsoft

Zanim będzie można korzystać z usługi Microsoft Passport w przedsiębiorstwie, konieczne będzie spełnienie wymagań wstępnych.

Tryb Microsoft Passport	Azure AD	Usługa Active Directory (AD) w siedzibie	Azure AD / AD hybrid
Uwierzytelnianie oparte na kluczach	Subskrypcja AD Azure	Usługa Active Directory Federation Service (AD FS) (Windows 10) Kilka kontrolerów domeny systemu Windows 10 w siedzibieMicrosoft System Center 2012 R2 Konfiguracja Menedżer SP2	subskrypcja usług AzureAzure AD ConnectA kilka kontrolerów domeny systemu Windows 10 na stanowiskuConfiguration Manager SP2
Uwierzytelnianie oparte na certyfikatach	Subskrypcja usług AzureIntune lub rozwiązanie do zarządzania urządzeniami mobilnymi innych producentów (MDM) InfrastrukturaPKI	ADFS (Windows 10) Usługi domenowe w usłudze Active Directory (AD DS) System Windows 10 Schema Infrastruktura PKIConfiguration Manager SP2, Intune lub rozwiązanie inne niż Microsoft MDM	Subskrypcja usług AzureP Infrastruktura PKIAdministracja konfiguracyjna SP2, Intune lub rozwiązanie inne niż Microsoft MDM

Sposób działania Microsoft Passport w systemie Windows 10

Microsoft Passport, jak wspomniano wcześniej, będzie oparty na certyfikacie - asymetrycznej parze kluczy - w celu zapewnienia bezpieczeństwa danych użytkowników. Dostawca tożsamości - konto Microsoft - utworzy klucz publiczny podczas procesu rejestracji i będzie go identyfikować za każdym razem, gdy użytkownik spróbuje się zalogować. Jeśli oprogramowanie używane jest zamiast certyfikatów, muszą one być zgodne: obecność takiego oprogramowania powinna być tam i klucz zapisany kryptograficznie na oprogramowaniu powinien pasować do klucza wygenerowanego podczas procesu rejestracji.

Oto trudna część. Certyfikat nie będzie działać na różnych urządzeniach, ponieważ będzie przechowywany lokalnie na urządzeniu, zwłaszcza jeśli jest to certyfikat oparty na sprzęcie. Nie jest nawet wysyłany do serwera. W związku z tym może zmusić użytkowników do przejścia przez proces rejestracji na każdym urządzeniu osobno. Klucz publiczny (PIN lub gest) może być jednak używany na różnych urządzeniach, co ułatwia użytkownikom korzystanie z nich, ponieważ nie będą oni musieli pamiętać różnych kodów PIN i gestów.

Wszyscy mówią, ta nowa funkcja w systemie Windows 10 to pewnością doprowadzi to do wygody użytkownika i zwiększenia bezpieczeństwa.