Microsoft Passport već neko vrijeme. Ona služi kao unosna točka na sve Microsoftove proizvode kao što su Outlook.com, OneDrive, Messenger (kada je bio živ), Ljudi, kontakti i još mnogo toga. U Windows 10, Microsoft Passport zamijenit će lozinke s jakom autentifikacijom s dva faktora koja se sastoji od upisanog uređaja i Windows Hello (biometrijskog) ili PIN-a sustava Windows. Ovaj post nudi pregled kako Microsoft namjerava koristiti Microsoft Passport u sustavu Windows 10.
Što je Microsoftov putovnica?
Općenito govoreći, Microsoft Passport se sastoji od 2 usluge - jedne usluge prijave koja omogućuje članovima da koriste samo jedno ime i lozinku za prijavu te uslugu Novčanika koju članovi mogu koristiti za brzo i praktično online kupnje.
Dva faktorska provjera autentičnosti u Microsoft Passportu
Microsoft je uveo dva faktora autentifikaciju nekoliko godina unatrag, kada cyber kriminalci povećali svoje aktivnosti na internetu. Međutim, došlo je do nekih problema s provođenjem autentičnosti s dva faktora u trenutnom stanju.
Prvo - unesete lozinku i zatim dobivate PIN koji morate unijeti. Ako je na telefonu, to postaje problem, pogotovo ako je RAM telefona nizak. Osim toga, u trenutnom scenariju, kada želite ići na autentifikaciju s dva faktora, morate stvoriti različite zaporke za različite aplikacije koje upotrebljavate. Čak ćete morati stvoriti "lozinku aplikacije" za klijenta e-pošte programa Microsoft Outlook te ga unijeti umjesto stvarne Microsoftove lozinke koju koristite za prijavu putem web preglednika.
Sve će se to promijeniti Microsoft Passport u sustavu Windows 10, Trenutačno je autentičnost dva faktora neobvezna. Microsoft će obavezno za sve da koriste autentifikaciju s dva faktora. Neće biti tako teška kao i sada. Bit će dva ključa, jedan s Microsoftom i jedan s korisnikom. Korisnik treba samo korisničku tipku da bi dobio pristup zaštićenim Microsoftovim aplikacijama.
Primarni ključ s tvrtkom Microsoft bio bi certifikat ili firmver. Naime, nećete morati unositi te podatke u polja za prijavu. Tada će biti PIN koji ćete dobiti. Taj će PIN otvoriti vrata Microsoftovim proizvodima.
Windows Pozdrav
Već smo razgovarali o PIN-u. Korisnici koji žele više zaštite mogu se odlučiti za Windows Zdravo, što bi bila neka vrsta geste koju privučete na zaslonu za prijavu kako biste dobili pristup zaštićenim resursima.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Neki od trenutačnih telefona koriste određene vrste gesta za zaključavanje zaslona. Treba vidjeti kako će Windows Hello biti drugačiji od trenutnih zaključanih zaslona, ali Microsoft kaže da će biti bolji od trenutnih gesta na zaključanim zaslonima i pružit će poboljšanu sigurnost. Prema TechNet-u, gestu će se uskladiti s prvim korakom u autentifikaciji s dva faktora - certifikatom koji vam je Windows dodijelio.
Prvi put će trebati dulje vrijeme dok morate dobiti certifikat, a zatim postavite PIN ili Windows Hello. Nakon što se postavlja cijela stvar, u budućnosti možete pristupiti Microsoftovim proizvodima samo unosom PIN-a ili geste koju ste odabrali. Dakle, nećete morati pričekati da se PIN stigne putem SMS-a. Vi samo privući gestu i vi ste u.
Preduvjeti za Microsoft Passport
Prije nego što možete koristiti Microsoft Passport u svom poduzeću, morat ćete se pobrinuti da ispunite preduvjete.
| Način rada Microsoft Passport | Azure AD | Active Directory (AD) na lokalnoj razini | Azure AD / AD hibrid |
|---|---|---|---|
| Ključna autentifikacija | Azure AD pretplata | Usluga Active Directory Federation Service (AD FS) (Windows 10) Nekoliko Windows 10 kontrolera domena na licu mjestaMicrosoft System Center 2012 R2 konfiguracija Manager SP2 | Azure AD pretplataAzure AD ConnectA nekoliko Windows 10 kontrolera domena na siteConfiguration Manager SP2 |
| Potvrda temeljena na certifikatima | Azure AD pretplataIntune ili ne-Microsoft MDM (Mobile Device Management) rješenjaPKI infrastruktura | ADFS (Windows 10) Active Directory Domain Services (AD DS) Windows 10 shemaPKI infrastruktura Konfiguracijski upravitelj SP2, Intune ili ne-Microsoft MDM rješenje | Azure AD pretplataPKI infrastructureConfiguration Manager SP2, Intune ili ne-Microsoft MDM rješenje |
Kako funkcionira Microsoft Passport u sustavu Windows 10
Microsoft Passport, kao što je ranije rečeno, bit će zasnovan na certifikatu - asimetričnom ključnom paru - kako bi se podaci o korisnicima održali sigurnima. Davatelj identiteta - Microsoftov račun - stvorit će javni ključ tijekom postupka registracije i prepoznati će ga svaki put kada se korisnik pokuša prijaviti. Ako se upotrebljava firmware umjesto certifikata, moraju se podudarati: prisutnost takvog softvera treba biti tamo i ključ koji je kriptografski pohranjen na firmware-u trebao bi odgovarati ključu generiranom tijekom postupka registracije.
Ovdje je težak dio. Certifikat neće raditi na različitim uređajima jer će biti pohranjeni lokalno na uređaju, osobito ako je potvrda temeljena na hardveru. Čak se ne šalje poslužitelju. Stoga bi moglo prisiliti korisnike da prolaze proces registracije na svakom uređaju zasebno. Javni ključ (PIN ili gesta), međutim, može se koristiti na različitim uređajima, čime korisnicima olakšava stvari jer neće morati zapamtiti različite PIN-ove i gestikulacije.
Sve u svemu, ova nova značajka u sustavu Windows 10 svakako će dovesti do udobnosti korisnika i povećanja sigurnosti.
