Паспорт Microsoft в Windows 10

Microsoft Passport существует довольно давно. Он служит единой точкой для всех продуктов Microsoft, таких как Outlook.com, OneDrive, Messenger (когда он был жив), людей, контактов и т. Д. В Windows 10 Microsoft Passport заменит пароли сильной двухфакторной аутентификацией, состоящей из зарегистрированного устройства и Windows Hello (биометрического) или PIN-кода. В этом сообщении представлен обзор того, как Microsoft намеревается использовать Microsoft Passport в Windows 10.

Что такое Microsoft Passport

В общем, Microsoft Passport состоит из двух сервисов - единой службы входа, которая позволяет членам использовать один имя и пароль для входа в систему, а также услугу «Кошелек», которую участники могут использовать для быстрого и удобного онлайн-покупок.

Двухфакторная аутентификация в Microsoft Passport

Microsoft представила двухфакторную аутентификацию пару лет назад, когда киберпреступники увеличили свою деятельность в Интернете. Однако в его текущем состоянии были проблемы с использованием двухфакторной аутентификации.

Сначала вы вводите пароль, а затем получаете PIN-код, который вы должны ввести. Если по телефону это становится проблемой, особенно если ОЗУ телефона низкое. Кроме того, в своем текущем сценарии, когда вы хотите пойти на двухфакторную аутентификацию, вам нужно создать разные пароли для разных приложений, которые вы используете. Вам даже нужно создать «пароль для приложения» для почтового клиента Microsoft Outlook и ввести его вместо реального пароля Microsoft, который вы используете для входа в систему через веб-браузер.

Все это настроено для изменения с помощью Microsoft Passport в Windows 10 . В настоящее время двухфакторная аутентификация является необязательной. Microsoft сделает обязательным для всех использование двухфакторной аутентификации. Это будет не так сложно, как сейчас. Будет два ключа: один с Microsoft и один с пользователем. Пользователю нужен только пользовательский ключ, чтобы получить доступ к защищенным приложениям Microsoft.

Первичный ключ с Microsoft - это сертификат или прошивка. То есть вам не нужно будет вводить эту информацию в поля входа. Тогда будет PIN-код, который вы получите. Этот PIN-код откроет двери для продуктов Microsoft.

Windows Hello

Мы уже говорили о PIN-коде. Пользователи, желающие получить дополнительную защиту, могут выбрать Windows Hello, который будет представлять собой какой-то жест, который вы используете на экране входа в систему, чтобы получить доступ к защищенным ресурсам.

Windows Hello - это имя, которое Microsoft предоставила новой биометрической системе входа в систему встроенный в Windows 10. Поскольку он встроен непосредственно в операционную систему, Windows Hello позволяет распознавать лицо или идентификатор отпечатка пальца, чтобы разблокировать устройства пользователей. Аутентификация происходит, когда пользователь поставляет свой уникальный биометрический идентификатор для доступа к учетным данным Microsoft Passport для конкретного устройства, что означает, что злоумышленник, который ворует устройство, не может войти на него, если у этого злоумышленника нет PIN-кода. Хранилище учетных данных Windows защищает биометрические данные на устройстве. Используя Windows Hello для разблокировки устройства, авторизованный пользователь получает доступ ко всем своим или своим Windows-приложениям, приложениям, данным, веб-сайтам и службам, сообщает TechNet.

Некоторые из существующих телефонов используют определенные виды жестов для блокировки экран. Видно, как Windows Hello будет отличаться от текущих экранов блокировки, но Microsoft заявляет, что она будет лучше, чем текущие жесты на экранах блокировок, и обеспечит повышенную безопасность. Согласно TechNet, жест будет согласован с первым шагом в двухфакторной аутентификации - сертификатом, который Windows назначил вам.

В первый раз потребуется больше времени, так как вам нужно получить сертификат, а затем настроить PIN или Windows Hello. После того, как все настроено, вы можете получить доступ к продуктам Microsoft в будущем, просто введя ПИН или выбранный вами жест. Таким образом, от SMS не потребуется ждать PIN-кода. Вы просто рисуете жест, и вы находитесь.

Предварительные требования для Microsoft Passport

Прежде чем вы сможете использовать Microsoft Passport на своем предприятии, вам необходимо убедиться, что вы отвечаете предварительным требованиям.

Режим Microsoft Passport	Azure AD	Active Directory (AD) на месте	гибридный Azure AD / AD
Аутентификация на основе ключей	Подписка на Azure	Служба федерации Active Directory (AD FS) (Windows 10) Несколько контроллеров домена Windows 10 на сайтеMicrosoft System Center 2012 R2 Конфигурация Manager SP2	Azure AD subscriptionAzure AD ConnectA несколько контроллеров домена Windows 10 на сайтеConfiguration Manager SP2
Аутентификация на основе сертификатов	Абонентская подписка AzureIntune или решение для управления мобильными устройствами (MDM), отличное от Microsoft (MDM)	ADFS (Windows 10) Доменные службы Active Directory (AD DS) инфраструктура Windows 10 schemaPKI Консоль управления конфигурацией SP2, Intune или не-Microsoft MDM-решение	Azure AD-подпискаPKI-инфраструктураConfiguration Manager SP2, Intune или не-Microsoft MDM-решение

Как работает Microsoft Passport в Windows 10

Пакет Microsoft Passport, как было сказано ранее, будет основываться на сертификате - асимметричной паре ключей - для обеспечения безопасности данных пользователя. Поставщик удостоверений - учетная запись Microsoft - создаст открытый ключ во время процесса регистрации и будет идентифицировать его каждый раз, когда пользователь попытается войти в систему. Если вместо сертификатов используется прошивка, они должны соответствовать: наличие такой прошивки должно быть там, а ключ, хранящийся криптографически на прошивке, должен совпадать с ключом, сгенерированным во время процесса регистрации.

Вот сложная часть. Сертификат не будет работать на всех устройствах, поскольку он будет храниться локально на устройстве, особенно если это сертификат, основанный на оборудовании. Он даже не отправляется на сервер. Таким образом, это может заставить пользователей пройти процесс регистрации на каждом устройстве отдельно. Однако открытый ключ (ПИН или жест) может использоваться на разных устройствах, что облегчает пользователям, поскольку им не нужно будет запоминать разные ПИН-коды и жесты.

Все сказанное, эта новая функция в Windows 10 что приведет к удобству пользователя и повышению безопасности.