Microsoft Passport đã được khoảng một thời gian. Nó phục vụ như là một mục duy nhất cho tất cả các sản phẩm của Microsoft như Outlook.com, OneDrive, Messenger (khi nó còn sống), People, contacts và nhiều hơn nữa. Trong Windows 10, Microsoft Passport sẽ thay thế mật khẩu bằng xác thực hai yếu tố mạnh bao gồm thiết bị được đăng ký và Windows Hello (sinh trắc học) hoặc mã PIN. Bài viết này cung cấp một cái nhìn tổng quan về cách Microsoft dự định sử dụng Microsoft Passport trong Windows 10.
Microsoft Passport là gì
Nói chung, Microsoft Passport bao gồm 2 dịch vụ - một dịch vụ đăng nhập duy nhất cho phép các thành viên sử dụng một tên và mật khẩu để đăng nhập và dịch vụ Wallet mà các thành viên có thể sử dụng để mua hàng trực tuyến nhanh chóng và thuận tiện.
Xác thực hai yếu tố trong Microsoft Passport
Microsoft đã giới thiệu xác thực hai yếu tố một vài năm trước, khi bọn tội phạm mạng tăng hoạt động của họ trên Internet. Tuy nhiên, đã có một số vấn đề khi sử dụng xác thực hai yếu tố ở trạng thái hiện tại của nó.
Đầu tiên - bạn nhập mật khẩu và sau đó bạn nhận được mã PIN mà bạn phải nhập. Nếu trên điện thoại, điều này sẽ trở thành một vấn đề, đặc biệt nếu RAM của điện thoại thấp. Bên cạnh đó, trong kịch bản hiện tại, khi bạn muốn xác thực hai yếu tố, bạn phải tạo các mật khẩu khác nhau cho các ứng dụng khác nhau mà bạn sử dụng. Bạn thậm chí phải tạo một "mật khẩu ứng dụng" cho ứng dụng email Microsoft Outlook và nhập nó thay vì mật khẩu Microsoft thực mà bạn sử dụng để đăng nhập thông qua một trình duyệt web.
Tất cả điều này được thiết lập để thay đổi với Microsoft Passport trong Windows 10. Ngay bây giờ, xác thực hai yếu tố là tùy chọn. Microsoft sẽ làm cho nó bắt buộc đối với tất cả để sử dụng xác thực hai yếu tố. Nó sẽ không khó khăn như bây giờ. Sẽ có hai phím, một với Microsoft và một với người dùng. Người dùng chỉ cần khóa người dùng để có quyền truy cập vào các ứng dụng Microsoft được bảo vệ.
Khóa chính với Microsoft sẽ là chứng chỉ hoặc chương trình cơ sở. Tức là, bạn sẽ không phải nhập thông tin đó vào hộp đăng nhập. Sau đó, sẽ có một mã PIN mà bạn sẽ nhận được. Mã PIN này sẽ mở cửa cho các sản phẩm của Microsoft.
Windows Hello
Chúng tôi đã nói về mã PIN. Người dùng muốn bảo vệ nhiều hơn có thể lựa chọn không cho Windows Hello đó sẽ là một số loại cử chỉ mà bạn vẽ trên màn hình đăng nhập để truy cập vào các tài nguyên được bảo vệ.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Một số điện thoại hiện tại sử dụng các loại cử chỉ nhất định cho màn hình khóa. Nó được xem như thế nào Windows Hello sẽ khác với màn hình khóa hiện tại nhưng Microsoft không nói rằng nó sẽ tốt hơn so với cử chỉ hiện tại trên màn hình khóa và sẽ cung cấp bảo mật nâng cao. Theo TechNet, cử chỉ sẽ được kết hợp với bước đầu tiên trong xác thực hai yếu tố - chứng chỉ mà Windows gán cho bạn.
Lần đầu tiên sẽ mất nhiều thời gian hơn khi bạn phải nhận được chứng chỉ và sau đó thiết lập mã PIN hoặc Windows Hello. Khi toàn bộ nội dung được thiết lập, bạn có thể truy cập các sản phẩm của Microsoft trong tương lai chỉ bằng cách nhập mã PIN hoặc cử chỉ bạn đã chọn. Do đó, sẽ không cần phải đợi mã PIN đến bằng SMS. Bạn chỉ cần vẽ cử chỉ và bạn đang ở.
Điều kiện tiên quyết cho Microsoft Passport
Trước khi bạn có thể sử dụng Microsoft Passport trong doanh nghiệp của bạn, bạn sẽ phải chắc chắn rằng bạn đáp ứng các điều kiện tiên quyết.
| Chế độ Microsoft Passport | Azure AD | Active Directory (AD) tại chỗ | Azure AD / AD lai |
|---|---|---|---|
| Xác thực dựa trên khóa | Đăng ký Azure AD | Dịch vụ Liên kết Thư mục Họat động (AD FS) (Windows 10) Một vài bộ kiểm soát miền Windows 10 trên siteMicrosoft System Center 2012 R2 Trình quản lý Cấu hình SP2 | Azure AD subscriptionAzure AD ConnectA vài bộ kiểm soát miền Windows 10 trên siteConfiguration Manager SP2 |
| Xác thực dựa trên chứng chỉ | Azure AD subscriptionIntune hoặc giải pháp quản lý thiết bị di động không phải của Microsoft (MDM) | ADFS (Windows 10) Dịch vụ miền Active Directory (AD DS) Windows 10 schemaPKI InfrastructureConfiguration Manager SP2, Intune hoặc giải pháp MDM không phải của Microsoft | Azure AD subscriptionPKI infrastructureConfiguration Manager SP2, Intune hoặc giải pháp MDM không phải của Microsoft |
Microsoft Passport hoạt động như thế nào trong Windows 10
Microsoft Passport, như đã nói ở trên, sẽ dựa trên một chứng chỉ - một cặp khóa không đối xứng - để giữ cho dữ liệu người dùng an toàn. Nhà cung cấp nhận dạng - tài khoản Microsoft - sẽ tạo khóa công khai trong quá trình đăng ký và sẽ xác định nó mỗi khi người dùng cố đăng nhập. Nếu phần vững được sử dụng thay cho chứng chỉ, họ phải khớp: sự hiện diện của phần mềm đó nên ở đó và khóa được lưu trữ mã hóa trên phần mềm phải khớp với khóa được tạo trong quá trình đăng ký.
Đây là phần khó khăn. Chứng chỉ sẽ không hoạt động trên các thiết bị vì nó sẽ được lưu trữ cục bộ trên thiết bị, đặc biệt nếu nó là chứng chỉ dựa trên phần cứng. Nó thậm chí không được gửi đến máy chủ. Do đó, nó có thể buộc người dùng phải trải qua quá trình đăng ký trên từng thiết bị riêng biệt. Tuy nhiên, khóa công khai (PIN hoặc cử chỉ) có thể được sử dụng trên các thiết bị khác nhau do đó giúp mọi người dễ dàng hơn vì họ sẽ không phải nhớ các mã PIN và cử chỉ khác nhau.
Tất cả đã nói, tính năng mới này trong Windows 10 chắc chắn sẽ dẫn đến sự tiện lợi của người dùng và tăng tính bảo mật.
