Windows 10`da Microsoft Passport

Microsoft Passport bir süredir etrafta. Outlook.com, OneDrive, Messenger (canlı olduğunda), Kişiler, kişiler ve daha fazlası gibi tüm Microsoft ürünlerine tek bir nokta girişi olarak hizmet eder. Windows 10 `da Microsoft Passport, şifrelerinizi kayıtlı bir cihaz ve bir Windows Hello (biyometrik) veya PIn`den oluşan güçlü iki faktörlü kimlik doğrulama ile değiştirir. Bu yayın, Microsoft`un Microsoft Passport`u Windows 10`da kullanmayı planladığı hakkında bir genel bakış sunar.

Microsoft Passport

Genel olarak ne anlama gelirse, Microsoft Passport 2 hizmetten oluşur - üyelerin tek bir kullanmasına izin veren tek bir Oturum Açma hizmeti giriş yapmak için kullanıcı adı ve parola ve üyelerin hızlı, kolay çevrimiçi alışveriş yapmak için kullanabileceği bir Cüzdan hizmeti.

Microsoft Passport`taki İki Faktörlü Kimlik Doğrulaması

Microsoft, siber suçluların bulunduğu bir kaç yıl önce iki faktörlü kimlik doğrulamasını getirdi İnternet üzerindeki faaliyetlerini arttırdı. Bununla birlikte, mevcut durumda iki faktörlü kimlik doğrulamasını kullanan bazı problemler olmuştur.

Önce - şifreyi girin ve girmeniz gereken bir PIN alırsınız. Telefonda bu özellikle bir sorun olur, özellikle telefonun RAM`i düşük ise. Bunun yanı sıra, şu anki senaryosunda, iki faktörlü kimlik doğrulamaya gitmek istediğinizde, kullandığınız farklı uygulamalar için farklı şifreler oluşturmanız gerekir. Microsoft Outlook e-posta istemcisi için bir “uygulama şifresi” oluşturmanız ve bir web tarayıcısı üzerinden giriş yapmak için kullandığınız gerçek Microsoft şifresi yerine bunu girmeniz gerekir.

Tümü Microsoft Passport ile değişecek şekilde ayarlanmıştır. Windows 10`da . Şu anda, iki faktörlü kimlik doğrulama isteğe bağlıdır. Microsoft, her iki faktörlü kimlik doğrulamayı kullanması için zorunlu hale getirecektir. Şimdi olduğu kadar zor olmayacak. Biri Microsoft ve kullanıcı ile bir tane olmak üzere iki anahtar olacaktır. Kullanıcı korumalı Microsoft uygulamalarına erişmek için sadece kullanıcı anahtarına ihtiyaç duyar.

Microsoft ile birincil anahtar bir sertifika veya bellenim olacaktır. Yani, bu bilgileri giriş kutularına girmeniz gerekmeyecek. O zaman alacağın bir PIN olacak. Bu PIN, Microsoft ürünlerinin kapılarını açacaktır.

Windows Hello

PIN hakkında zaten konuştuk. Daha fazla koruma isteyen kullanıcılar, korunan kaynaklara erişmek için ekranda oturum açtığınız bir tür jest olan Windows Hello`i tercih edebilir.

Windows Hello, Microsoft`un yeni biyometrik oturum açma sistemine verdiği addır. Windows 10`da yerleşiktir. Doğrudan işletim sistemine yerleşik olduğu için Windows Hello, kullanıcıların cihazlarının kilidini açmak için yüz veya parmak izi tanımlamasına izin verir. Kimlik doğrulama, kullanıcı kendisine özgü biyometrik tanımlayıcısına, aygıta özel Microsoft Passport kimlik bilgilerine erişme olanağı sağladığında gerçekleşir. Bu, cihazı çalan bir saldırganın, saldırganın PIn`i olmadıkça oturum açamayacağı anlamına gelir. Windows güvenli kimlik bilgisi deposu, cihazdaki biyometrik verileri korur. Bir cihazın kilidini açmak için Windows Hello kullanarak, yetkili kullanıcı tüm Windows deneyimine, uygulamalarına, verilerine, web sitelerine ve hizmetlerine erişir, diyor TechNet.

Mevcut telefonlardan bazıları kilit için belirli türden hareketler kullanıyor ekran. Windows Hello`in mevcut kilit ekranlardan nasıl farklı olacağını görmek mümkün ancak Microsoft kilit ekranlarındaki mevcut hareketlerden daha iyi olacağını ve gelişmiş güvenlik sağlayacağını söylüyor. TechNet`e göre, hareket iki faktörlü kimlik doğrulamasında ilk adımla eşleştirilecek - Windows tarafından size verilen sertifika.

Sertifika almak zorunda olduğunuzdan ilk kez daha uzun bir zaman alacaksınız. PIN veya Windows Hello. Bütün bir şey kurulduktan sonra, gelecekteki Microsoft ürünlerine yalnızca seçtiğiniz PIn`i veya istediğiniz hareketi girerek erişebilirsiniz. Bu nedenle, bir PIn`in SMS ile gelmesini beklemek gerekmeyecektir. Sadece hareketi çizersin ve sen içeridesin.

Microsoft Passport için önkoşullar

Kuruluşunuzda Microsoft Passport`u kullanabilmeniz için, önkoşulları karşıladığınızdan emin olmanız gerekir.

Microsoft Passport modu	Azure AD	Şirket içi Active Directory (AD)	Azure AD / AD melez
Anahtar tabanlı kimlik doğrulama	Azure AD aboneliği	Active Directory Federasyon Hizmeti (AD FS) (Windows 10) Sitede birkaç Windows 10 etki alanı denetleyicisiMicrosoft System Center 2012 R2 Yapılandırması Yönetici SP2	Azure AD aboneliğiAzure AD ConnectA birkaç yerinde Windows 10 etki alanı denetleyicisi yerindeConfiguration Manager SP2
Sertifika tabanlı kimlik doğrulaması	Azure AD aboneliğiIntune veya Microsoft dışı mobil aygıt yönetimi (MDM) çözümüPKI altyapısı	ADFS (Windows 10) Active Directory Etki Alanı Hizmetleri (AD DS) Windows 10 schemaPKI altyapı Konfigürasyon Yöneticisi SP2, Intune veya Microsoft`a ait olmayan MDM çözümü	Azure AD aboneliğiPKI altyapısıConfiguration Manager SP2, Intune veya Microsoft`a ait olmayan MDM çözümü

Microsoft Passport, Windows 10`da nasıl çalışır

Microsoft Passport, daha önce de belirtildiği gibi, kullanıcı verilerini güvende tutmak için bir asimetrik anahtar çifti olan bir sertifikayı temel alır. Kimlik sağlayıcısı - Microsoft hesabı - kayıt işlemi sırasında bir ortak anahtar oluşturacak ve kullanıcı her oturum açmaya çalıştığında tanımlayacaktır. Sertifikalar yerine yazılım kullanıldığında, bunların eşleşmesi gerekir: bu tür bellenimin varlığı orada olmalıdır. Ürün yazılımı üzerinde kriptografik olarak saklanan anahtar, kayıt işlemi sırasında oluşturulan anahtarla eşleşmelidir.

İşte zor kısmı. Sertifika, özellikle donanım tabanlı bir sertifika ise, cihazda yerel olarak depolanacağından cihazlarda çalışmaz. Sunucuya bile gönderilmez. Böylece, kullanıcıları her cihazdaki kayıt sürecinden ayrı olarak geçirmeye zorlayabilir. Bununla birlikte, genel anahtar (PIN veya jest) farklı cihazlarda kullanılabilir, böylece kullanıcılar farklı PIn`leri ve jestleri hatırlamak zorunda kalmayacakları için işleri kolaylaştırır.

Tümü, Windows 10`daki bu yeni özellik kullanıcı rahatlığına ve güvenlikte artışa yol açacaktır.