Microsoft-paspoort in Windows 10

Microsoft-paspoort bestaat al een tijdje. Het dient als een enkele invoer voor alle Microsoft-producten zoals Outlook.com, OneDrive, Messenger (toen het nog in leven was), mensen, contacten en meer. In Windows 10 vervangt Microsoft Passport wachtwoorden met sterke tweefactorauthenticatie die bestaat uit een geregistreerd apparaat en een Windows Hello (biometrisch) of PIN-code. Dit bericht biedt een overzicht van de manier waarop Microsoft Microsoft Passport in Windows 10 wil gebruiken.

Wat is Microsoft Passport

In het algemeen bestaat Microsoft Passport uit 2 services: één inlogservice waarmee leden één enkele service kunnen gebruiken naam en wachtwoord om in te loggen, en een Wallet-service die leden kunnen gebruiken om snelle, gemakkelijke online aankopen te doen.

Twee-factorenauthenticatie in Microsoft-paspoort

Microsoft introduceerde twee-factor-authenticatie een paar jaar geleden, toen cybercriminelen vergroot hun activiteiten op internet. Er zijn echter een aantal problemen geweest bij het gebruik van de twee-factorenauthenticatie in de huidige status.

Eerst: u voert het wachtwoord in en vervolgens ontvangt u een pincode die u moet invoeren. Als dit aan de telefoon is, wordt dit een probleem, vooral als het RAM-geheugen van de telefoon laag is. Daarnaast moet je in het huidige scenario, wanneer je voor two-factor authenticatie wilt gaan, verschillende wachtwoorden maken voor verschillende apps die je gebruikt. U moet zelfs een "app-wachtwoord" maken voor de e-mailclient van Microsoft Outlook en het invoeren in plaats van het echte Microsoft-wachtwoord dat u gebruikt om in te loggen via een webbrowser.

Dit alles zal veranderen met Microsoft-paspoort in Windows 10 . Op dit moment is de tweefactorauthenticatie optioneel. Microsoft zal het verplicht stellen voor iedereen om tweefactorauthenticatie te gebruiken. Het zal niet zo moeilijk zijn als het nu is. Er zullen twee sleutels zijn, één met Microsoft en één met de gebruiker. De gebruiker heeft alleen de gebruikerscode nodig om toegang te krijgen tot beveiligde Microsoft-apps.

De primaire sleutel van Microsoft zou een certificaat of een firmware zijn. Dat wil zeggen, u hoeft die informatie niet in te voeren in de inlogboxen. Dan zal er een pincode zijn die je krijgt. Met deze pincode opent u de deuren voor Microsoft-producten.

Windows Hallo

We hebben het al over de pincode gehad. Gebruikers die meer bescherming wensen, kunnen kiezen voor Windows Hello, wat een soort gebaar zou zijn dat u tekent op het inlogscherm om toegang te krijgen tot beschermde bronnen.

Windows Hello is de naam die Microsoft heeft gegeven aan het nieuwe biometrische aanmeldingssysteem ingebouwd in Windows 10. Omdat het rechtstreeks in het besturingssysteem is ingebouwd, kan Windows Hello met gezichts- of vingerafdrukidentificatie de apparaten van gebruikers ontgrendelen. Verificatie vindt plaats wanneer de gebruiker zijn of haar unieke biometrisch ID levert om toegang te krijgen tot de apparaatspecifieke Microsoft Passport-inloggegevens, wat betekent dat een aanvaller die het apparaat steelt zich er niet op kan aanmelden tenzij die aanvaller de pincode heeft. Het beveiligde Windows-legitimatiearchief beveiligt biometrische gegevens op het apparaat. Door Windows Hello te gebruiken om een ​​apparaat te ontgrendelen, krijgt de geautoriseerde gebruiker toegang tot al zijn of haar Windows-ervaring, apps, gegevens, websites en services, zegt TechNet.

Sommige van de huidige telefoons gebruiken bepaalde soorten gebaren voor vergrendeling scherm. Het is af te lezen hoe Windows Hello anders zou zijn dan de huidige vergrendelschermen, maar Microsoft zegt wel dat het beter zal zijn dan de huidige gebaren op vergrendelschermen en zorgt voor verbeterde beveiliging. Volgens TechNet wordt het gebaar gekoppeld aan de eerste stap in twee-factor-authenticatie: het certificaat dat Windows aan u heeft toegewezen.

De eerste keer duurt langer omdat u een certificaat moet krijgen en vervolgens een certificaat moet instellen. PIN of Windows Hallo. Zodra het hele ding is ingesteld, kunt u in de toekomst toegang krijgen tot Microsoft-producten door gewoon de pincode in te voeren of de beweging die u hebt geselecteerd. U hoeft dus niet te wachten tot een pincode per sms aankomt. Je tekent gewoon het gebaar en je bent in.

Vereisten voor Microsoft-paspoort

Voordat u Microsoft Passport in uw onderneming kunt gebruiken, moet u ervoor zorgen dat u aan de vereisten voldoet.

Microsoft-paspoortmodus	Azure AD	Active Directory (AD) on-premises	Azure AD / AD hybride
Op sleutels gebaseerde verificatie	Azure AD-abonnement	Active Directory Federation-service (AD FS) (Windows 10) Een paar Windows 10-domeincontrollers on-site Microsoft System Center 2012 R2-configuratie Manager SP2	Azure AD-abonnementAzure AD ConnectEen paar Windows 10-domeincontrollers on-siteConfiguration Manager SP2
Op certificaat gebaseerde verificatie	Azure AD-abonnementIntune of niet-Microsoft Mobile Device Management (MDM) -oplossingPKI-infrastructuur	ADFS (Windows 10) Active Directory Domain Services (AD DS) Windows 10 schemaPKI-infrastructuurConfiguration Manager SP2, Intune of niet-Microsoft MDM-oplossing	Azure AD-abonnementPKI-infrastructuurConfiguration Manager SP2, Intune of niet-Microsoft MDM-oplossing

Hoe Microsoft Passport in Windows 10 werkt

Het Microsoft-paspoort is, zoals eerder gezegd, gebaseerd op een certificaat - een asymmetrisch sleutelpaar - om de gebruikersgegevens veilig te houden. Identiteitsprovider - het Microsoft-account - maakt een openbare sleutel tijdens het registratieproces en zal deze identificeren telkens wanneer de gebruiker probeert in te loggen. Als er firmware wordt gebruikt in plaats van certificaten, moeten ze overeenkomen: de aanwezigheid van dergelijke firmware zou daar moeten zijn en de sleutel opgeslagen cryptografisch op de firmware moet overeenkomen met de sleutel gegenereerd tijdens het registratieproces.

Dit is het moeilijke deel. Het certificaat werkt niet op alle apparaten, omdat het lokaal op het apparaat wordt opgeslagen, vooral als het een op hardware gebaseerd certificaat is. Het wordt niet eens naar de server gestuurd. Het kan gebruikers dus dwingen om het registratieproces op elk apparaat afzonderlijk te doorlopen. De openbare sleutel (pincode of gebaar) kan echter op verschillende apparaten worden gebruikt, waardoor het voor de gebruikers gemakkelijker wordt omdat ze geen verschillende pincodes en gebaren hoeven te onthouden.

Dit gezegd hebbende, deze nieuwe functie in Windows 10 is zeker om te leiden naar gebruikersgemak en een toename van de beveiliging.