Паспорт Microsoft существует довольно давно. Он служит единой точкой для всех продуктов Microsoft, таких как Outlook.com, OneDrive, Messenger (когда он был жив), людей, контактов и т. Д. В Windows 10, Microsoft Passport заменит пароли сильной двухфакторной аутентификацией, состоящей из зарегистрированного устройства и Windows Hello (биометрического) или PIN-кода. В этом сообщении представлен обзор того, как Microsoft намеревается использовать Microsoft Passport в Windows 10.
Что такое Microsoft Passport
В общем, Microsoft Passport состоит из двух служб - единого входа в систему, который позволяет членам использовать одно имя и пароль для входа в систему и услугу «Кошелек», которую участники могут использовать для быстрой и удобной покупки в Интернете.
Двухфакторная аутентификация в паспорте Microsoft
Microsoft представила двухфакторную аутентификацию пару лет назад, когда киберпреступники активизировали свою деятельность в Интернете. Однако в его текущем состоянии были проблемы с использованием двухфакторной аутентификации.
Сначала вы вводите пароль, а затем получаете PIN-код, который вы должны ввести. Если по телефону это становится проблемой, особенно если ОЗУ телефона низкое. Кроме того, в своем текущем сценарии, когда вы хотите пойти на двухфакторную аутентификацию, вам нужно создать разные пароли для разных приложений, которые вы используете. Вам даже нужно создать «пароль приложения» для почтового клиента Microsoft Outlook и ввести его вместо реального пароля Microsoft, который вы используете для входа в систему через веб-браузер.
Все это изменится с помощью Паспорт Microsoft в Windows 10, В настоящее время двухфакторная аутентификация является необязательной. Microsoft сделает обязательным для всех использование двухфакторной аутентификации. Это будет не так сложно, как сейчас. Будет два ключа: один с Microsoft и один с пользователем. Пользователю нужен только пользовательский ключ для доступа к защищенным приложениям Microsoft.
Первичный ключ с Microsoft - это сертификат или прошивка. То есть вам не нужно будет вводить эту информацию в поля входа. Тогда будет PIN-код, который вы получите. Этот PIN-код откроет двери для продуктов Microsoft.
Windows Hello
Мы уже говорили о ПИН. Пользователи, желающие получить дополнительную защиту, могут выбрать Windows Hello, который будет представлять собой какой-то жест, который вы используете на экране входа в систему, чтобы получить доступ к защищенным ресурсам.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Некоторые из существующих телефонов используют определенные виды жестов для экрана блокировки. Видно, как Windows Hello будет отличаться от текущих экранов блокировки, но Microsoft заявляет, что она будет лучше, чем текущие жесты на экранах блокировок, и обеспечит повышенную безопасность. Согласно TechNet, жест будет согласован с первым шагом в двухфакторной аутентификации - сертификатом, назначенным Windows.
В первый раз потребуется больше времени, так как вам нужно получить сертификат, а затем настроить PIN-код или Windows Hello. После того, как все настроено, вы можете получить доступ к продуктам Microsoft в будущем, просто введя ПИН или выбранный вами жест. Таким образом, от SMS не потребуется ждать PIN-кода. Вы просто рисуете жест, и вы входите.
Предпосылки для Microsoft Passport
Прежде чем вы сможете использовать Microsoft Passport на своем предприятии, вам необходимо убедиться в том, что вы отвечаете предварительным требованиям.
| Режим Microsoft Passport | Azure AD | Active Directory (AD) на месте | Azure AD / AD гибрид |
|---|---|---|---|
| Аутентификация на основе ключа | Подписка на Azure AD | Служба федерации Active Directory (AD FS) (Windows 10) Несколько контроллеров домена Windows 10 на сайтеMicrosoft System Center 2012 R2 Configuration Manager SP2 | Azure AD подпискаAzure AD ConnectA несколько контроллеров домена Windows 10 на сайтеConfiguration Manager SP2 |
| Аутентификация на основе сертификатов | Поддержка Azure ADIntune или управление мобильными устройствами (MDM), отличное от Microsoft. | ADFS (Windows 10) Доменные службы Active Directory (AD DS) инфраструктура Windows 10 schemaPKIСистема диспетчеризации конфигурации SP2, Intune или не-Microsoft MDM | Azure AD подпискаPKI инфраструктураConfiguration Manager SP2, Intune или не-Microsoft MDM-решение |
Как работает Microsoft Passport в Windows 10
Пакет Microsoft Passport, как было сказано ранее, будет основан на сертификате - асимметричной паре ключей - для обеспечения безопасности данных пользователя. Поставщик удостоверений - учетная запись Microsoft - создаст открытый ключ во время процесса регистрации и будет идентифицировать его каждый раз, когда пользователь попытается войти в систему. Если вместо сертификатов используется прошивка, они должны соответствовать: наличие такой прошивки должно быть там, а ключ, хранящийся криптографически на прошивке, должен совпадать с ключом, сгенерированным во время процесса регистрации.
Вот сложная часть. Сертификат не будет работать на всех устройствах, поскольку он будет храниться локально на устройстве, особенно если это сертификат, основанный на оборудовании. Он даже не отправляется на сервер. Таким образом, это может заставить пользователей пройти процесс регистрации на каждом устройстве отдельно. Однако открытый ключ (PIN-код или жест) может использоваться на разных устройствах, что облегчает пользователям, поскольку им не нужно запоминать разные PIN-коды и жесты.
Все сказанное, эта новая функция в Windows 10 обязательно приведет к удобству пользователя и повышению безопасности.
