Microsoft Passport már jó ideje körül van. Egypontos bejegyzésként szolgál az összes Microsoft termékhez, mint az Outlook.com, a OneDrive, a Messenger (ha életben van), az emberek, a kapcsolatok és így tovább. Ban ben Windows 10, A Microsoft Passport két jelű, kétüttható hitelesítéssel rendelkező jelszót cserél, amely egy beírt eszközből és egy Windows Hello (biometrikus) vagy PIN-kódból áll. Ez a bejegyzés áttekintést nyújt arról, hogy a Microsoft hogyan kívánja használni a Microsoft Passport programot a Windows 10 rendszerben.
Mi a Microsoft Passport?
Általánosságban elmondható, hogy a Microsoft Passport 2 szolgáltatásból áll - egyetlen bejelentkezési szolgáltatás, amely lehetővé teszi a tagoknak, hogy egyetlen nevet és jelszót használjanak a bejelentkezéshez, valamint egy olyan Wallet szolgáltatást, amelyet a tagok gyors és kényelmes online vásárlásokhoz használhatnak.
Két tényező hitelesítés a Microsoft Passportban
A Microsoft néhány évvel ezelőtt bevezette a kétszeres hitelesítést, amikor a számítógépes bűnözők növelték tevékenységüket az interneten. Azonban voltak problémák a kétfaktoros hitelesítés jelenlegi állapotában.
Először - írja be a jelszót, majd kap egy PIN-kódot, amelyet meg kell adnia. Ha a telefonon probléma merül fel, különösen akkor, ha a telefon memóriája alacsony. Ezenkívül a jelenlegi helyzetben, amikor kétszintű hitelesítésre szeretne menni, különböző jelszavakat kell létrehoznia a különböző alkalmazásokhoz. A Microsoft Outlook e-mail klienshez "app password" -ot kell létrehoznia, és be kell írnia azt a valódi Microsoft-jelszót helyett, amelyet a webböngészőn való bejelentkezéshez használ.
Mindez megváltozik Microsoft Passport a Windows 10 rendszerben. Jelenleg a kétütemű hitelesítés opcionális. A Microsoft mindenképpen kötelezővé kívánja tenni a kétfaktoros hitelesítés használatát. Nem lesz olyan nehéz, mint most. Két kulcs lesz: az egyik Microsoft és a felhasználó. A felhasználónak csak a felhasználói kulccsal kell hozzáférnie a védett Microsoft alkalmazásokhoz.
A Microsoft elsődleges kulcsa tanúsítvány vagy firmware lenne. Vagyis nem kell ezeket az adatokat beírnia a bejelentkezési mezőkbe. Ezután lesz egy PIN-kód, amelyet kapsz. Ez a PIN megnyitja a Microsoft termékeinek ajtaját.
Windows Hello
Már beszéltünk a PIN-kódról. A nagyobb védelmet igénylő felhasználók választhatják a Windows Hello-t, ami egyfajta gesztus lenne, amelyet rajzol a bejelentkezési képernyőn, hogy hozzáférjen a védett erőforrásokhoz.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Néhány jelenlegi telefon bizonyos típusú gesztusokat használ a zárolási képernyőhöz. Látni kell, hogy a Windows Hello különbözik-e az aktuális zárolási képernyőktől, de a Microsoft azt mondja, hogy jobb lesz, mint az aktuális gesztusok a zárolási képernyőkön és nagyobb biztonságot nyújt. A TechNet szerint a gesztus az első lépés a kétütemű hitelesítés - a tanúsítvány, amelyet a Windows hozzárendelt.
Az első alkalommal hosszabb időt vesz igénybe, minthogy bizonyítványt kell kérnie, majd be kell állítania a PIN kódot vagy a Windows Hello programot. Miután az egészet beállította, a jövőben csak a PIN kód vagy a kijelölt gesztus megadásával érheti el a Microsoft termékeit. Így nem lesz szükség arra, hogy az SMS-ben érkező PIN-kód megérkezzen. Csak húzd ki a gesztust, és bejössz.
A Microsoft Passport előfeltételei
Mielőtt felhasználhatja a Microsoft Passportot a vállalkozásában, meg kell győződnie arról, hogy eleget tesz az előfeltételeknek.
| Microsoft Passport mód | Azure AD | Active Directory (AD) a helyszínen | Azure AD / AD hibrid |
|---|---|---|---|
| Kulcsalapú hitelesítés | Azure AD előfizetés | Active Directory Federation Service (AD FS) (Windows 10) Néhány Windows 10 tartományvezérlő a helyszínenMicrosoft System Center 2012 R2 konfigurációs kezelő SP2 | Az Azure AD előfizetésAzure AD ConnectA kevés Windows 10 tartományvezérlő a helyszíni Konfigurációkezelő SP2 rendszeren |
| Tanúsítvány alapú hitelesítés | Azure AD előfizetésIntune vagy nem Microsoft mobil eszközkezelő (MDM) megoldásPKI infrastruktúra | ADFS (Windows 10) Active Directory tartományi szolgáltatások (AD DS) Windows 10 sémaPKI infrastruktúra Konfigurációkezelő SP2, Intune vagy nem Microsoft MDM megoldás | Azure AD előfizetésPKI infrastruktúra Konfigurációkezelő SP2, Intune vagy nem Microsoft MDM megoldás |
Hogyan működik a Microsoft Passport a Windows 10 rendszerben?
A Microsoft Passport - amint azt korábban említettük - tanúsítványon alapul - aszimmetrikus kulcspár -, hogy a felhasználói adatokat biztonságban tartsa. Az azonosító szolgáltató - a Microsoft-fiók - létrehozza a nyilvános kulcsot a regisztrációs folyamat során, és azonosítja azt minden alkalommal, amikor a felhasználó megpróbál bejelentkezni. Ha a firmware-t a tanúsítványok helyett használják, meg kell felelniük: az ilyen firmware jelenlétének ott kell lennie a firmware-ben tárolt titkos kódolásnak meg kell egyeznie a regisztrálási folyamat során generált kulcsnak.
Itt van a kemény rész. A tanúsítvány nem fog működni az eszközökön, mivel helyileg tárolódik az eszközön, különösen ha hardver alapú tanúsítvány. Még a kiszolgálóra sem küldött. Így kényszerítheti a felhasználókat, hogy az egyes eszközökön külön-külön regisztrálják a regisztrációs folyamatot. A nyilvános kulcs (PIN vagy gesztus) azonban különböző eszközökkel használható, ezáltal könnyebbé teszi a felhasználók számára a dolgokat, mivel nem kell különféle PIN-kódokat és gesztusokat felidézni.
Mindent egybevetve, ez a Windows 10 új funkciója biztosan vezet a felhasználói kényelemhez és a biztonság növeléséhez.
