Microsoft Passport bol už dosť dlho. Slúži ako vstup jedného bodu do všetkých produktov spoločnosti Microsoft, ako napríklad Outlook.com, OneDrive, Messenger (keď bol nažive), Ľudia, kontakty a ďalšie. v Windows 10, Služba Microsoft Passport nahradí heslá silnou dvojfaktorovou autentifikáciou, ktorá pozostáva z prihláseného zariadenia a systému Windows Hello (biometrické) alebo kódu PIN. Tento príspevok poskytuje prehľad o tom, ako spoločnosť Microsoft zamýšľa používať službu Microsoft Passport v systéme Windows 10.
Čo je to Microsoft Passport?
Vo všeobecnosti sa služba Microsoft Passport skladá z 2 služieb - jednej služby prihlásenia, ktorá umožňuje členom používať jediné meno a heslo na prihlásenie a službu Peňaženky, ktorú môžu používatelia využívať na rýchle a pohodlné online nakupovanie.
Overenie dvoch faktorov v programe Microsoft Passport
Spoločnosť Microsoft uviedla dvojročné overovanie už niekoľko rokov, keď počítačový zločinci zvýšili svoju činnosť na internete. Pri použití dvojfaktorovej autentifikácie v jej súčasnom stave sa však vyskytli problémy.
Najprv zadajte heslo a potom dostanete kód PIN, ktorý musíte zadať. Ak sa na telefóne stane problém, najmä ak je pamäť RAM v telefóne nízka. Okrem toho v súčasnom scenári, keď chcete ísť na dvojfaktorové overenie, musíte vytvoriť rôzne heslá pre rôzne aplikácie, ktoré používate. Dokonca musíte vytvoriť "heslo aplikácie" pre e-mailový klient Microsoft Outlook a zadajte ho namiesto skutočného hesla spoločnosti Microsoft, ktoré používate na prihlásenie cez webový prehliadač.
Toto všetko sa nastavuje tak, aby sa zmenilo Microsoft Passport v systéme Windows 10, Práve teraz je dvojfaktorové overenie nepovinné. Spoločnosť Microsoft bude povinná pre všetkých používať dvojfaktorové overovanie. Nebude to tak ťažké, ako je to teraz. K dispozícii budú dva kľúče, jeden s Microsoft a jeden s užívateľom. Používateľ potrebuje iba používateľský kľúč, aby získal prístup k chráneným aplikáciám spoločnosti Microsoft.
Primárny kľúč so spoločnosťou Microsoft by bol certifikát alebo firmvér. To znamená, že nebudete musieť tieto informácie zadať do prihlasovacích polí. Potom dostanete kód PIN, ktorý dostanete. Tento kód otvorí dvere produktov spoločnosti Microsoft.
Windows Dobrý deň
Už sme o tomto kóde hovorili. Používatelia, ktorí chcú väčšiu ochranu, sa môžu rozhodnúť pre systém Windows. Dobrý deň, čo by bolo nejakým gestom, ktoré ste nakreslili na obrazovke prihlásenia, aby ste získali prístup k chráneným zdrojom.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Niektoré súčasné telefóny používajú určité druhy gest pre zámok obrazovky. Je vidieť, ako by sa Windows Hello odlišoval od aktuálnych uzamknutých obrazoviek, ale spoločnosť Microsoft tvrdí, že bude lepšia ako aktuálne gestá na obrazovkách uzamknutia a poskytne vylepšenú bezpečnosť. Podľa TechNetu bude toto gesto zodpovedať prvému kroku pri dvojfaktorovej autentifikácii - certifikátu, ktorý vám bol pridelený Windows.
Prvýkrát bude trvať dlhší čas, kým musíte získať certifikát a potom nastaviť kód PIN alebo Windows Ahoj. Akonáhle je nastavená celá vec, môžete pristupovať k produktom spoločnosti Microsoft v budúcnosti iba zadaním kódu PIN alebo gestu, ktoré ste vybrali. Preto nebude potrebné čakať na prijatie PIN prostredníctvom SMS. Stačí gesto a vy ste.
Predpoklady pre službu Microsoft Passport
Skôr než budete môcť používať službu Microsoft Passport vo svojom podniku, musíte sa ubezpečiť, že spĺňate predpoklady.
| Režim Microsoft Passport | Azure AD | Active Directory (AD) na mieste | Azure AD / AD hybrid |
|---|---|---|---|
| Overenie pomocou kľúčov | Azure AD predplatné | Službu federácie služby Active Directory (AD FS) (Windows 10) Niekoľko doménových radičov Windows 10 nainštalovaných v systéme Microsoft System Center 2012 R2 Správca konfigurácie SP2 | Azure AD subscriptionAzure AD ConnectA Niekoľko Windows 10 doménových radičov na miesteConfiguration Manager SP2 |
| Overenie založené na certifikáte | Azure AD subscriptionInternet alebo riešenie správy mobilných zariadení (MDM), ktoré nie je riešením spoločnosti Microsoft | ADFS (Windows 10) služby Active Directory Domain Services (AD DS) Windows 10 schémaPKI infrastructureConfiguration Manager SP2, Intune alebo iné ako Microsoft MDM riešenie | Predplatné služby Azure ADPKI infraštruktúruKonfiguračný manažér SP2, Intune alebo MDM riešenie, ktoré nie je Microsoft |
Ako funguje služba Microsoft Passport v systéme Windows 10
Microsoft Passport, ako už bolo povedané, bude založené na certifikáte - asymetrickom páre kľúčov -, aby boli dáta používateľov v bezpečí. Poskytovateľ identity - účet spoločnosti Microsoft - vytvorí verejný kľúč počas procesu registrácie a identifikuje ho vždy, keď sa používateľ pokúsi o prihlásenie. Ak sa namiesto certifikátov používa firmvér, musia sa zhodovať: prítomnosť takého firmvéru by mala byť tam a kľúč uložený kryptograficky na firmvéri by mal zodpovedať kľúču generovanému počas procesu registrácie.
Tu je ťažká časť. Certifikát nebude fungovať naprieč zariadeniami, pretože bude uložený lokálne na zariadení, najmä ak ide o hardvérový certifikát. Nie je ani odoslaná na server. Mohlo by to prinútiť používateľov, aby prešli na každom zariadení samostatne. Verejný kľúč (PIN alebo gesto) však môže byť použitý na rôznych zariadeniach, čím sa uľahčia užívatelia, pretože si nebudú musieť zapamätať rôzne PINy a gestá.
Všetci povedali, že táto nová funkcia v systéme Windows 10 určite povedie k pohodliu používateľov a zvýšeniu bezpečnosti.
