Windows 10'da Microsoft Passport

İçindekiler:

Video: Windows 10'da Microsoft Passport

Video: Windows 10'da Microsoft Passport
Video: Windows Defender'i geçici veya kalıcı kapatma - basit çözüm **Altyazılı Anlatım** 2024, Mart
Windows 10'da Microsoft Passport
Windows 10'da Microsoft Passport
Anonim

Microsoft Passport uzunca bir süredir etrafta. Outlook.com, OneDrive, Messenger (canlı olduğunda), Kişiler, kişiler ve daha fazlası gibi tüm Microsoft ürünlerine tek bir nokta girişi olarak hizmet eder. İçinde Windows 10Microsoft Passport, kayıtlı bir cihaz ve bir Windows Hello (biyometrik) veya PIN'den oluşan güçlü iki faktörlü kimlik doğrulama ile parolaların yerini alacaktır. Bu gönderi, Microsoft'un Windows 10'da Microsoft Passport'u kullanmayı planladığı hakkında genel bir bakış sunmaktadır.

Image
Image

Microsoft Passport nedir

Genel olarak, Microsoft Passport 2 hizmetten oluşur - üyelerin oturum açmak için tek bir isim ve şifre kullanmasını sağlayan tek bir Oturum Açma hizmeti ve üyelerin hızlı, rahat çevrimiçi alışveriş yapmak için kullanabileceği bir Cüzdan hizmeti.

Microsoft Passport'ta İki Faktörlü Kimlik Doğrulama

Microsoft, siber suçluların internetteki faaliyetlerini artırdığı birkaç yıl önce iki faktörlü kimlik doğrulamasını getirdi. Bununla birlikte, mevcut durumda iki faktörlü kimlik doğrulamayı kullanan bazı problemler olmuştur.

Önce - şifreyi girin ve girmeniz gereken bir PIN alırsınız. Telefonda bu özellikle sorun olur, özellikle telefonun RAM'i düşükse. Bunun yanı sıra, şu anki senaryosunda, iki faktörlü kimlik doğrulamaya gitmek istediğinizde, kullandığınız farklı uygulamalar için farklı şifreler oluşturmanız gerekir. Microsoft Outlook e-posta istemcisi için bir “uygulama şifresi” oluşturmanız ve bir web tarayıcısı üzerinden giriş yapmak için kullandığınız gerçek Microsoft şifresi yerine bunu girmeniz bile gerekir.

Bütün bunlar değişecek şekilde ayarlandı. Windows 10'da Microsoft Passport. Şu anda, iki faktörlü kimlik doğrulama isteğe bağlıdır. Microsoft, her iki faktörlü kimlik doğrulamayı kullanması için zorunlu hale getirecektir. Şimdi olduğu kadar zor olmayacak. Biri Microsoft ve kullanıcı ile bir tane olmak üzere iki anahtar olacaktır. Kullanıcı korumalı Microsoft uygulamalarına erişmek için sadece kullanıcı anahtarına ihtiyaç duyar.

Microsoft ile birincil anahtar bir sertifika veya bir ürün yazılımı olacaktır. Yani, bu bilgileri giriş kutularına girmeniz gerekmeyecek. O zaman alacağın bir PIN olacak. Bu PIN, kapıları Microsoft ürünlerine açacak.

Windows Merhaba

PIN hakkında zaten konuştuk. Daha fazla koruma isteyen kullanıcılar, korunan kaynaklara erişmek için ekrandaki işareti çizdiğiniz bir tür jest olan Windows Hello'i seçebilir.

Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.

Mevcut telefonlardan bazıları kilit ekranı için belirli türden jestler kullanıyor. Windows Hello'in mevcut kilit ekranlardan nasıl farklı olacağını görmek mümkün ancak Microsoft kilit ekranlarındaki mevcut hareketlerden daha iyi olacağını ve gelişmiş güvenlik sağlayacağını söylüyor. TechNet'e göre, hareket, iki faktörlü kimlik doğrulamasında ilk adımla eşleştirilecek - Windows'un size atadığı sertifika.

İlk kez bir sertifika almak ve daha sonra bir PIN veya Windows Hello kurmak için daha uzun zaman alacaktır. Bütün bir şey kurulduktan sonra, gelecekteki Microsoft ürünlerine yalnızca seçtiğiniz PIN'i veya istediğiniz hareketi girerek erişebilirsiniz. Dolayısıyla, bir PIN'in SMS ile gelmesini beklemek gerekmeyecek. Sadece hareketi çiziyorsun ve içeridesin.

Microsoft Passport için önkoşullar

Microsoft Passport'u kuruluşunuzda kullanabilmeniz için, önkoşulları yerine getirdiğinizden emin olmanız gerekir.

Microsoft Passport modu Azure AD Active Directory (AD) şirket içi Azure AD / AD hibrit
Anahtar tabanlı kimlik doğrulama Azure AD aboneliği Active Directory Federasyon Hizmeti (AD FS) (Windows 10) Sitede birkaç Windows 10 etki alanı denetleyicisi Microsoft Office System 2012 R2 Configuration Manager SP2 Azure AD subscriptionAzure AD ConnectA yerinde birkaç Windows 10 etki alanı denetleyicisi yerindeConfiguration Manager SP2
Sertifika tabanlı kimlik doğrulama Azure AD aboneliğiIntune veya Microsoft olmayan mobil cihaz yönetimi (MDM) çözümüPKI altyapısı ADFS (Windows 10) Active Directory Etki Alanı Hizmetleri (AD DS) Windows 10 schemaPKI altyapı Konfigürasyon Yöneticisi SP2, Intune veya Microsoft olmayan MDM çözümü Azure AD aboneliğiPKI altyapısıConfiguration Manager SP2, Intune veya Microsoft olmayan MDM çözümü

Microsoft Passport, Windows 10'da nasıl çalışır?

Microsoft Passport, daha önce de belirtildiği gibi, kullanıcı verilerini güvende tutmak için bir asimetrik anahtar çifti olan bir sertifikayı temel alacaktır. Kimlik sağlayıcısı - Microsoft hesabı - kayıt işlemi sırasında bir ortak anahtar oluşturacak ve kullanıcı her oturum açmaya çalıştığında tanımlayacaktır. Sertifikalar yerine yazılım kullanıldığında, bunların eşleşmesi gerekir: bu tür bellenimin varlığı orada olmalıdır. Ürün yazılımı üzerinde kriptografik olarak saklanan anahtar, kayıt işlemi sırasında oluşturulan anahtarla eşleşmelidir.

İşte zor kısmı. Sertifika, özellikle donanım tabanlı bir sertifika ise, cihazda yerel olarak depolanacağından cihazlarda çalışmaz. Sunucuya bile gönderilmez. Böylece, kullanıcıları her cihazdaki kayıt sürecinden ayrı olarak geçirmeye zorlayabilir. Bununla birlikte, ortak anahtar (PIN veya jest) farklı cihazlarda kullanılabilir, böylece kullanıcılar farklı PIN'leri ve jestleri hatırlamak zorunda kalmayacakları için işleri kolaylaştırır.

Tüm bunlar, Windows 10'daki bu yeni özelliğin kullanıcı rahatlığına ve güvenlikte artışa yol açacağından emin.

Önerilen: