Microsoft pase ir apmēram diezgan ilgu laiku. Tas kalpo kā viena punkta ievadīšana visiem Microsoft produktiem, tādiem kā Outlook.com, OneDrive, Messenger (ja tas bija dzīvs), Personas, kontaktpersonas un daudz ko citu. In Windows 10Microsoft Passport aizstās paroles ar spēcīgu divu faktoru autentifikāciju, kas sastāv no reģistrētas ierīces un Windows Hello (biometriskā) vai PIN. Šajā rakstā ir sniegts pārskats par to, kā Microsoft plāno izmantot Microsoft Passport operētājsistēmā Windows 10.
Kas ir Microsoft Passport?
Vispārīgi runājot, Microsoft Passport sastāv no diviem pakalpojumiem - vienotajam pierakstīšanās pakalpojumam, kas ļauj dalībniekiem izmantot vienu vārdu un paroli, lai pieteiktos, un seifu, ko dalībnieki var izmantot, lai ātri un ērti iegādātos tiešsaistē.
Divu faktoru autentifikācija Microsoft pase
Microsoft ieviesa divu faktoru autentifikāciju dažus gadus atpakaļ, kad kibernoziegumi palielināja savu darbību internetā. Tomēr ir bijušas dažas problēmas, izmantojot divu faktoru autentifikāciju tās pašreizējā stāvoklī.
Vispirms ievadiet paroli, un pēc tam saņemat PIN, kas jums jāievada. Ja pa tālruni tas kļūst par problēmu, it īpaši, ja tālruņa RAM ir zema. Bez tam, pašreizējā scenārijā, kad vēlaties iet uz divu faktoru autentifikāciju, jums ir jāizveido dažādas lietotņu paroles, kuras izmantojat. Jums pat ir jāizveido Microsoft Outlook e-pasta klienta "lietojumprogrammas parole" un ievadiet to nevis īsto Microsoft paroli, kuru izmantojat, lai pieslēgtos, izmantojot tīmekļa pārlūkprogrammu.
Tas viss ir paredzēts mainīt ar Microsoft pase sistēmā Windows 10. Šobrīd divu faktoru autentifikācija nav obligāta. Microsoft padarīs par obligātu visiem izmantot divu faktoru autentifikāciju. Tas nebūs tik grūts, kā tas ir tagad. Tiks izveidoti divi atslēgas, viens ar Microsoft un viens ar lietotāju. Lietotājam ir nepieciešama tikai lietotāja atslēga, lai piekļūtu aizsargātajām Microsoft lietotnēm.
Primārā atslēga ar Microsoft būtu sertifikāts vai programmaparatūra. Tas nozīmē, ka jums nav jāievada šī informācija pieteikšanās lodziņos. Tad būs PIN, kuru saņemsit. Šis PIN atver durvis Microsoft produktiem.
Windows Hello
Mēs jau esam runājuši par PIN. Lietotāji, kuri vēlas lielāku aizsardzību, var izvēlēties Windows Hello, kas būtu sava veida žests, kuru jūs izmantojat pierakstīšanās ekrānā, lai piekļūtu aizsargātiem resursiem.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Daži no pašreizējiem tālruņiem izmanto noteiktu veidu žestus bloķēšanas ekrānam. Ir jāsaprot, kā Windows Hello atšķiras no pašreizējiem bloķēšanas ekrāniem, taču Microsoft apgalvo, ka bloķēšanas ekrānos tas būs labāks par pašreizējiem žestiem un nodrošinās uzlabotu drošību. Saskaņā ar TechNet, žests tiks saskaņots ar pirmo divu faktoru autentifikācijas procesu - sertifikātu, kuru jums piešķir Windows.
Pirmo reizi būs nepieciešams ilgāks laiks, jo jums būs jāsaņem sertifikāts, un pēc tam jāiestata PIN vai Windows Hello. Kad viss ir iestatīts, nākotnē varat piekļūt Microsoft produktiem, vienkārši ievadot PIN vai izvēlēto žestu. Tādējādi nebūs nepieciešams gaidīt, lai PIN saņemtu ar īsziņu. Jūs vienkārši ievelciet žestu, un jūs atrodaties.
Priekšnosacījumi Microsoft Passport
Pirms jūs varat izmantot Microsoft Passport savā uzņēmumā, jums būs jāpārliecinās, vai esat izpildījis priekšnoteikumus.
| Microsoft Passport režīms | Azure AD | Active Directory (AD) lokāli | Azure AD / AD hibrīds |
|---|---|---|---|
| Pamatfunkcijas autentifikācija | Azure AD abonements | Active Directory federācijas pakalpojums (AD FS) (Windows 10) Daži Windows 10 domēnu kontrolieri uz vietas Microsoft System Center 2012 R2 konfigurācijas pārvaldības SP2 | Azure AD abonēšanaAzure AD ConnectPar Windows 10 domēnu kontrolieri on-siteConfiguration Manager SP2 |
| Sertifikātu autentifikācija | Azure AD abonementsIntune vai ne-Microsoft mobilo ierīču pārvaldības (MDM) risinājumsPKI infrastruktūra | ADFS (Windows 10) Active Directory domēnu pakalpojumi (AD DS) Windows 10 schemaPKI infrastructureConfiguration Manager SP2, intune vai ne MDM risinājums | Azure AD abonēšanaPKI infrastructureConfiguration Manager SP2, intune vai ne MDM risinājums |
Kā Microsoft pase darbojas sistēmā Windows 10
Kā jau minēts iepriekš, Microsoft Passport pamatosies uz sertifikātu - asimetrisku atslēgu pāri -, lai saglabātu lietotāja datus drošībā. Identitātes nodrošinātājs - Microsoft konts - reģistrācijas procesa laikā izveidos publisku atslēgu un identificēs to katru reizi, kad lietotājs mēģinās pieteikties. Ja programmaparatūru izmanto sertifikātu vietā, tiem ir jāsakrīt: šāda programmaparatūra jāuzstāda tur, un atslēga, kas saglabāta ar kriptogrāfiju, ir jāatbilst reģistrācijas procesā radītajam taustiņam.
Šeit ir grūts uzdevums. Sertifikāts nedarbosies vairākās ierīcēs, jo tas tiks ierakstīts lokāli ierīcē, it īpaši, ja tas ir aparatūras sertifikāts. Tas nav pat nosūtīts uz serveri. Tādējādi tas var likt lietotājiem iet caur reģistrācijas procesu katrā ierīcē atsevišķi. Tomēr publisko atslēgu (PIN vai žestu) var izmantot dažādās ierīcēs, tādējādi padarot lietotājus vienkāršāk, jo viņiem nebūs jāatceras dažādi PIN un žesti.
Ir teikts, ka šī jaunā Windows 10 funkcija noteikti nodrošinās lietotāju ērtību un drošību.
