Microsoft Passport in Windows 10

Microsoft Passport gibt es schon eine ganze Weile. Es dient als zentraler Zugang zu allen Microsoft-Produkten wie Outlook.com, OneDrive, Messenger (zu Lebzeiten), Personen, Kontakten und mehr. In Windows 10 ersetzt Microsoft Passport Kennwörter durch starke Zwei-Faktor-Authentifizierung, die aus einem registrierten Gerät und einem Windows Hello (biometrisch) oder PIN besteht. Dieser Beitrag bietet einen Überblick darüber, wie Microsoft Microsoft Passport in Windows 10 verwenden möchte.

Was ist Microsoft Passport

Im Allgemeinen besteht Microsoft Passport aus 2 Diensten - ein einzelner Anmeldedienst, der Mitgliedern die Verwendung eines einzigen ermöglicht Name und Passwort für die Anmeldung sowie einen Wallet-Service, mit dem die Mitglieder schnell und bequem online einkaufen können.

Zwei-Faktor-Authentifizierung in Microsoft Passport

Microsoft hat vor ein paar Jahren die Zwei-Faktor-Authentifizierung bei Cyber-Kriminellen eingeführt erhöhte ihre Aktivitäten im Internet. Es gab jedoch einige Probleme bei der Verwendung der Zwei-Faktor-Authentifizierung in ihrem aktuellen Zustand.

Zuerst - Sie geben das Passwort ein und dann erhalten Sie eine PIN, die Sie eingeben müssen. Wenn dies am Telefon geschieht, wird dies zu einem Problem, insbesondere wenn der RAM des Telefons niedrig ist. Außerdem müssen Sie in Ihrem aktuellen Szenario für die Zwei-Faktor-Authentifizierung unterschiedliche Kennwörter für verschiedene Apps erstellen. Sie müssen sogar ein "App-Passwort" für den Microsoft Outlook-E-Mail-Client erstellen und diesen anstelle des echten Microsoft-Passworts für die Anmeldung über einen Webbrowser eingeben.

All dies wird mit Microsoft Passport geändert in Windows 10 . Derzeit ist die Zwei-Faktor-Authentifizierung optional. Microsoft wird die Zwei-Faktor-Authentifizierung für alle verbindlich machen. Es wird nicht so hart wie jetzt sein. Es wird zwei Schlüssel geben, einen mit Microsoft und einen mit dem Benutzer. Der Benutzer benötigt nur den Benutzerschlüssel, um Zugriff auf geschützte Microsoft-Apps zu erhalten.

Der Primärschlüssel bei Microsoft wäre ein Zertifikat oder eine Firmware. Das heißt, Sie müssen diese Informationen nicht in die Login-Felder eingeben. Dann wird es eine PIN geben, die du bekommen wirst. Diese PIN öffnet die Türen zu Microsoft-Produkten.

Windows Hallo

Wir haben bereits über die PIN gesprochen. Benutzer, die mehr Schutz wünschen, können sich für Windows Hello entscheiden, eine Art Geste, die Sie auf dem Anmeldebildschirm zeichnen, um Zugriff auf geschützte Ressourcen zu erhalten.

Windows Hallo ist der Name, den Microsoft dem neuen biometrischen Anmeldesystem gegeben hat In Windows 10 integriert. Da es direkt in das Betriebssystem integriert ist, ermöglicht Windows Hello die Gesichtserkennungs- oder Fingerabdruckidentifikation, um Benutzergeräte zu entsperren. Die Authentifizierung erfolgt, wenn der Benutzer seine eindeutige biometrische Kennung für den Zugriff auf die gerätespezifischen Microsoft Passport-Anmeldeinformationen angibt. Dies bedeutet, dass ein Angreifer, der das Gerät stiehlt, sich nicht anmelden kann, wenn dieser Angreifer über die PIN verfügt. Der sichere Windows-Anmeldeinformationsspeicher schützt biometrische Daten auf dem Gerät. Durch die Verwendung von Windows Hello zum Entsperren eines Geräts erhält der autorisierte Benutzer Zugriff auf alle Windows-Erfahrungen, Apps, Daten, Websites und Dienste, sagt TechNet.

Einige der aktuellen Telefone verwenden bestimmte Gesten zum Sperren Bildschirm. Es ist zu sehen, wie sich Windows Hello von den aktuellen Sperrbildschirmen unterscheidet, aber Microsoft sagt, dass es besser ist als die aktuellen Gesten auf Sperrbildschirmen und wird eine verbesserte Sicherheit bieten. Laut TechNet wird die Geste mit dem ersten Schritt in der Zwei-Faktor-Authentifizierung abgeglichen - dem Zertifikat, das Windows Ihnen zugewiesen hat.

Das erste Mal wird länger dauern, da Sie ein Zertifikat erhalten und anschließend ein Zertifikat einrichten müssen PIN oder Windows Hallo. Sobald das Ganze eingerichtet ist, können Sie in Zukunft auf Microsoft-Produkte zugreifen, indem Sie einfach die PIN oder die ausgewählte Geste eingeben. So müssen Sie nicht warten, bis eine PIN per SMS eintrifft. Sie zeichnen einfach die Geste und Sie sind dabei.

Voraussetzungen für Microsoft Passport

Bevor Sie Microsoft Passport in Ihrem Unternehmen verwenden können, müssen Sie sicherstellen, dass Sie die Voraussetzungen erfüllen.

Microsoft Passport-Modus	Azure AD	Active Directory (AD) lokal	Azure AD / AD Hybrid
Schlüsselbasierte Authentifizierung	Azure AD-Abonnement	Active Directory-Verbunddienst (AD FS) (Windows 10) Einige Windows 10-Domänencontroller vor OrtMicrosoft System Center 2012 R2-Konfiguration Manager SP2	Azure AD-AbonnementAzure AD ConnectEinige Windows 10-Domänencontroller vor OrtKonfigurations-Manager SP2
Zertifikatbasierte Authentifizierung	Azure AD-AbonnementIntune oder Nicht-Microsoft-Lösung für die Verwaltung mobiler Geräte (MDM) PKI-Infrastruktur	ADFS (Windows 10) Active Directory-Domänendienste (AD DS) Windows 10 SchemaPKI-InfrastrukturConfiguration Manager SP2-, Intune- oder Nicht-Microsoft MDM-Lösung	Azure AD-AbonnementPKI-InfrastrukturConfiguration Manager SP2-, Intune- oder Nicht-Microsoft MDM-Lösung

Funktionsweise von Microsoft Passport in Windows 10

Wie bereits erwähnt, basiert der Microsoft Passport auf einem Zertifikat, einem asymmetrischen Schlüsselpaar, um die Benutzerdaten sicher zu halten. Der Identitätsanbieter - das Microsoft-Konto - erstellt während des Registrierungsvorgangs einen öffentlichen Schlüssel und identifiziert ihn jedes Mal, wenn er sich anmeldet. Wenn anstelle von Zertifikaten Firmware verwendet wird, müssen diese übereinstimmen: Das Vorhandensein einer solchen Firmware sollte vorhanden sein Schlüssel, der kryptografisch auf der Firmware gespeichert wird, sollte mit dem während des Registrierungsvorgangs erzeugten Schlüssel übereinstimmen.

Hier ist der schwierige Teil. Das Zertifikat funktioniert nicht über Geräte hinweg, da es lokal auf dem Gerät gespeichert wird, insbesondere wenn es sich um ein hardwarebasiertes Zertifikat handelt. Es wird nicht einmal an den Server gesendet. Daher können Benutzer gezwungen sein, den Registrierungsprozess für jedes Gerät einzeln zu durchlaufen. Der öffentliche Schlüssel (PIN oder Gesten) kann jedoch auf verschiedenen Geräten verwendet werden, was den Benutzern die Arbeit erleichtert, da sie sich nicht an verschiedene PINs und Gesten erinnern müssen.

Alle diese neuen Funktionen in Windows 10 sind Dies führt sicher zu Benutzerfreundlichkeit und erhöht die Sicherheit.