Android

Το Microsoft Passport στα Windows 10

Windows 10 and Microsoft Passport

Windows 10 and Microsoft Passport
Anonim

Το Microsoft Passport βρίσκεται εδώ και αρκετό καιρό. Εξυπηρετεί ως είσοδος ενός σημείου σε όλα τα προϊόντα της Microsoft, όπως το Outlook.com, το OneDrive, το Messenger (όταν ήταν ζωντανό), οι άνθρωποι, οι επαφές και πολλά άλλα. Στα Windows 10 , το Microsoft Passport θα αντικαταστήσει τους κωδικούς πρόσβασης με ισχυρό έλεγχο ταυτότητας δύο παραγόντων που αποτελείται από μια εγγεγραμμένη συσκευή και ένα Hello (βιομετρικά) ή PIN του Windows. Αυτή η ανάρτηση παρέχει μια επισκόπηση του τρόπου με τον οποίο η Microsoft σκοπεύει να χρησιμοποιήσει το Microsoft Passport στα Windows 10.

Τι είναι το Microsoft Passport

Σε γενικές γραμμές, το Microsoft Passport αποτελείται από 2 υπηρεσίες - μια ενιαία υπηρεσία εισόδου που επιτρέπει στα μέλη να χρησιμοποιούν ένα ενιαίο το όνομα και τον κωδικό πρόσβασης για να συνδεθείτε και μια υπηρεσία Πορτοφολιού που μπορούν να χρησιμοποιήσουν τα μέλη για να κάνουν γρήγορες και βολικές ηλεκτρονικές αγορές.

Η ταυτότητα δύο παραγόντων στο Microsoft Passport

Η Microsoft εισήγαγε έλεγχο ταυτότητας δύο ετών δύο χρόνια πριν, όταν εγκληματίες του κυβερνοχώρου αύξησαν τις δραστηριότητές τους στο Διαδίκτυο. Εντούτοις, υπήρξαν κάποια προβλήματα χρησιμοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων στην τρέχουσα κατάσταση του.

Πρώτα - εισάγετε τον κωδικό πρόσβασης και στη συνέχεια λαμβάνετε ένα PIN που πρέπει να εισάγετε. Αν στο τηλέφωνο, αυτό γίνεται πρόβλημα, ειδικά εάν η μνήμη RAM του τηλεφώνου είναι χαμηλή. Εκτός από αυτό, στο τρέχον σενάριο, όταν θέλετε να πάτε για έλεγχο ταυτότητας δύο παραγόντων, θα πρέπει να δημιουργήσετε διαφορετικούς κωδικούς πρόσβασης για διαφορετικές εφαρμογές που χρησιμοποιείτε. Πρέπει ακόμα να δημιουργήσετε έναν "κωδικό πρόσβασης εφαρμογής" για τον πελάτη ηλεκτρονικού ταχυδρομείου του Microsoft Outlook και να τον εισαγάγετε αντί για τον πραγματικό κωδικό πρόσβασης της Microsoft που χρησιμοποιείτε για να συνδεθείτε μέσω ενός προγράμματος περιήγησης.

Όλα αυτά έχουν ρυθμιστεί για να αλλάξουν με το Microsoft Passport στα Windows 10 . Αυτή τη στιγμή, ο έλεγχος ταυτότητας δύο παραγόντων είναι προαιρετικός. Η Microsoft θα καταστήσει υποχρεωτική για όλους τη χρήση ταυτότητας δύο παραγόντων. Δεν θα είναι τόσο σκληρή όσο είναι τώρα. Θα υπάρχουν δύο κλειδιά, ένα με τη Microsoft και ένα με το χρήστη. Ο χρήστης χρειάζεται μόνο το κλειδί χρήστη για να αποκτήσει πρόσβαση σε προστατευμένες εφαρμογές της Microsoft.

Το πρωτεύον κλειδί με τη Microsoft θα είναι ένα πιστοποιητικό ή ένα υλικολογισμικό. Δηλαδή, δεν θα χρειαστεί να καταχωρίσετε αυτές τις πληροφορίες στα πλαίσια σύνδεσης. Στη συνέχεια, θα υπάρχει ένα PIN που θα λάβετε. Αυτό το PIN θα ανοίξει τις πόρτες στα προϊόντα της Microsoft.

Windows Hello

Έχουμε ήδη μιλήσει για το PIN. Οι χρήστες που επιθυμούν περισσότερη προστασία μπορούν να επιλέξουν τα Windows Hello, κάτι που θα ήταν ένα είδος χειρονομίας που χρησιμοποιείτε στην οθόνη σύνδεσης για να αποκτήσετε πρόσβαση σε προστατευμένους πόρους.

Windows Hello είναι το όνομα που έχει δώσει η Microsoft στο νέο σύστημα βιομετρικής σύνδεσης ενσωματωμένο στα Windows 10. Επειδή είναι ενσωματωμένο απευθείας στο λειτουργικό σύστημα, το Windows Hello επιτρέπει την αναγνώριση προσώπου ή δακτυλικών αποτυπωμάτων για να ξεκλειδώσει τις συσκευές των χρηστών. Ο έλεγχος ταυτότητας συμβαίνει όταν ο χρήστης προμηθεύει το μοναδικό βιομετρικό αναγνωριστικό του για να αποκτήσει πρόσβαση στα διαπιστευτήρια του Microsoft Passport για συγκεκριμένη συσκευή, πράγμα που σημαίνει ότι ένας εισβολέας που κλέβει τη συσκευή δεν μπορεί να συνδεθεί σε αυτόν, εκτός αν ο εισβολέας έχει τον κωδικό PIN. Το κατάστημα ασφαλών διαπιστευτηρίων των Windows προστατεύει τα βιομετρικά δεδομένα στη συσκευή. Χρησιμοποιώντας το Windows Hello για να ξεκλειδώσετε μια συσκευή, ο εξουσιοδοτημένος χρήστης αποκτά πρόσβαση σε όλες τις εμπειρίες των Windows, τις εφαρμογές, τα δεδομένα, τους ιστότοπους και τις υπηρεσίες του, λέει ο TechNet.

Μερικά από τα τρέχοντα τηλέφωνα χρησιμοποιούν ορισμένα είδη χειρονομίας οθόνη. Πρέπει να δούμε πως το Windows Hello θα ήταν διαφορετικό από τις τρέχουσες οθόνες κλειδώματος, αλλά η Microsoft λέει ότι θα είναι καλύτερη από τις τρέχουσες κινήσεις στις οθόνες κλειδώματος και θα προσφέρει βελτιωμένη ασφάλεια. Σύμφωνα με το TechNet, η χειρονομία θα συνοδεύεται με το πρώτο βήμα στον έλεγχο ταυτότητας δύο παραγόντων - το πιστοποιητικό που έχετε ορίσει για τα Windows.

Η πρώτη φορά θα χρειαστεί περισσότερο χρόνο όπως πρέπει να λάβετε ένα πιστοποιητικό και, στη συνέχεια, PIN ή Windows Hello. Αφού εγκατασταθεί ολόκληρο το πράγμα, μπορείτε να αποκτήσετε πρόσβαση στα προϊόντα της Microsoft στο μέλλον μόνο με την εισαγωγή του PIN ή της χειρονομίας που επιλέξατε. Έτσι, δεν θα χρειαστεί να περιμένετε να φτάσει ένα PIN με SMS. Απλώς σύρετε τη χειρονομία και βρίσκεστε μέσα.

Προϋποθέσεις για το Microsoft Passport

Προτού μπορέσετε να χρησιμοποιήσετε το Microsoft Passport στην επιχείρησή σας, θα πρέπει να βεβαιωθείτε ότι πληρείτε τις προϋποθέσεις.

Κατάσταση Microsoft Passport Azure AD Active Directory (AD) Azure AD / AD υβρίδιο
Πιστοποίηση με βάση τα κλειδιά Συνδρομή Azure AD Υπηρεσία ομοσπονδίας Active Directory (AD FS) (Windows 10) Διαχειριστής SP2 Azure AD συνδρομήAzure AD ConnectA μερικοί ελεγκτές τομέα Windows 10 on-siteConfiguration Manager SP2
Πιστοποίηση που βασίζεται σε πιστοποίηση Azure AD subscriptionIntune ή μη Microsoft διαχείρισης κινητών συσκευών (MDM) solutionPKI υποδομή ADFS Windows 10) Υπηρεσίες τομέα υπηρεσίας καταλόγου Active Directory (AD DS) Υποδομή schemaPKI των Windows 10ConfigurationConfigurationConfigurationConfiguration Manager SP2, Intune ή μη Microsoft MDM λύση Azure AD συνδρομήPKI υποδομήConfiguration Manager ΔιευθυντήςConfiguration SP2, Intune ή μη Microsoft MDM λύση

Πώς λειτουργεί το Microsoft Passport στα Windows 10

Το Microsoft Passport, όπως προαναφέρθηκε, θα βασίζεται σε ένα πιστοποιητικό - ένα ασύμμετρο ζεύγος κλειδιών - για να διατηρεί τα δεδομένα του χρήστη ασφαλή. Ο πάροχος ταυτότητας - ο λογαριασμός της Microsoft - θα δημιουργήσει ένα δημόσιο κλειδί κατά τη διαδικασία εγγραφής και θα το αναγνωρίσει κάθε φορά που ο χρήστης προσπαθεί να συνδεθεί. Αν το λογισμικό χρησιμοποιείται στη θέση των πιστοποιητικών, πρέπει να ταιριάζουν: το κλειδί κρυπτογραφικά αποθηκευμένο στο υλικολογισμικό θα πρέπει να ταιριάζει με το κλειδί που δημιουργείται κατά τη διαδικασία εγγραφής.

Εδώ είναι το δύσκολο κομμάτι. Το πιστοποιητικό δεν θα λειτουργεί σε όλες τις συσκευές, καθώς θα αποθηκεύεται τοπικά στη συσκευή, ειδικά αν πρόκειται για πιστοποιητικό βασισμένο στο υλικό. Δεν στέλνεται καν στο διακομιστή. Έτσι, μπορεί να αναγκάσει τους χρήστες να ξεπεράσουν τη διαδικασία εγγραφής σε κάθε συσκευή χωριστά. Το δημόσιο κλειδί (PIN ή χειρονομία), ωστόσο, μπορεί να χρησιμοποιηθεί σε διαφορετικές συσκευές, καθιστώντας τα πράγματα ευκολότερα για τους χρήστες, καθώς δεν θα πρέπει να θυμούνται διαφορετικά PIN και χειρονομίες.

Όλα τα παραπάνω, αυτή η νέα δυνατότητα στα Windows 10 σίγουρα θα οδηγήσει στην ευκολία των χρηστών και στην αύξηση της ασφάλειας.

Στα Windows 7 η Microsoft σχεδιάζει να βελτιώσει τη δυνατότητα ελέγχου λογαριασμού χρήστη (UAC), μια νέα δυνατότητα (9)> Η Microsoft σχεδιάζει να βελτιώσει τη λειτουργία κακόβουλου ελέγχου λογαριασμού χρήστη (UAC) στην επόμενη έκδοση του λειτουργικού συστήματος Windows client, αναγνωρίζοντας ότι το νέο χαρακτηριστικό ασφαλείας που ενσωματώνει στα Windows Vista έχει προκαλέσει περιττά προβλήματα η Microsoft κάλεσε την UAC ως μία από τις "πιο αμφισβητούμενες" δυνατότητες της Vista και δή

Στα Windows 7 η Microsoft σχεδιάζει να βελτιώσει τη δυνατότητα ελέγχου λογαριασμού χρήστη (UAC), μια νέα δυνατότητα (9)> Η Microsoft σχεδιάζει να βελτιώσει τη λειτουργία κακόβουλου ελέγχου λογαριασμού χρήστη (UAC) στην επόμενη έκδοση του λειτουργικού συστήματος Windows client, αναγνωρίζοντας ότι το νέο χαρακτηριστικό ασφαλείας που ενσωματώνει στα Windows Vista έχει προκαλέσει περιττά προβλήματα η Microsoft κάλεσε την UAC ως μία από τις "πιο αμφισβητούμενες" δυνατότητες της Vista και δή

Η Microsoft πρόσθεσε το UAC στα Vista σε μια προσπάθεια να βελτιώσει την ασφάλεια του συστήματος και να δώσει στους ανθρώπους που είναι οι κύριοι χρήστες του υπολογιστή περισσότερο έλεγχο των εφαρμογών και των ρυθμίσεων. Ωστόσο, το UAC αποδείχτηκε ότι αποτελεί περισσότερη κεφαλαλγία για πολλούς χρήστες από ό, τι ένα όφελος.

"Το σχέδιο Mount Fuji υποδιαιρεί σε αυτό το θέμα", δήλωσε ο Rashid. Το έργο θα συντονιστεί από την Microsoft Research Asia, την ασιατική έδρα έρευνας της εταιρείας στο Πεκίνο, και θα προσφέρει στα πανεπιστήμια και τους καθηγητές και τους σπουδαστές τους την ευκαιρία να συνεργαστούν με τη Microsoft, να εργαστούν στα εργαστήρια της εταιρείας ως υποψήφιοι,

"Το σχέδιο Mount Fuji υποδιαιρεί σε αυτό το θέμα", δήλωσε ο Rashid. Το έργο θα συντονιστεί από την Microsoft Research Asia, την ασιατική έδρα έρευνας της εταιρείας στο Πεκίνο, και θα προσφέρει στα πανεπιστήμια και τους καθηγητές και τους σπουδαστές τους την ευκαιρία να συνεργαστούν με τη Microsoft, να εργαστούν στα εργαστήρια της εταιρείας ως υποψήφιοι,

Τα ερευνητικά εργαστήρια του Πεκίνου είναι ίσως καλύτερα γνωστά για την εργασία στην ομιλία και την οπτική αναγνώριση χαρακτήρων, αλλά το Σχέδιο Όρος Fuji δεν περιορίζει τα βλέμματά του σε κάποια συγκεκριμένη περιοχή, δήλωσε ο Ράσιντ. σε περιοχές στις οποίες η χώρα είναι περισσότερο γνωστή, όπως η ρομποτική, και σε περιοχές όπου υπάρχει μεγάλο ενδιαφέρον, όπως η ψηφιακή διατήρηση πολιτιστικών αντικειμένων. Οι εργασίες από την Ιαπωνία σε αυτόν τον τομέα συνέβαλαν ήδη στο πρόγραμμα e-Heritage της

Μπορείτε να μοιραστείτε προφίλ χρηστών περιαγωγής 32 Bit και 64 bit στα Windows 7; στα λειτουργικά συστήματα των Windows επιτρέπουν σε έναν χρήστη με υπολογιστή συνδεδεμένο με έναν τομέα Windows Server να συνδεθεί σε οποιονδήποτε υπολογιστή στο ίδιο δίκτυο και να αποκτήσει πρόσβαση στα έγγραφά του.

Μπορείτε να μοιραστείτε προφίλ χρηστών περιαγωγής 32 Bit και 64 bit στα Windows 7; στα λειτουργικά συστήματα των Windows επιτρέπουν σε έναν χρήστη με υπολογιστή συνδεδεμένο με έναν τομέα Windows Server να συνδεθεί σε οποιονδήποτε υπολογιστή στο ίδιο δίκτυο και να αποκτήσει πρόσβαση στα έγγραφά του.

Τα προφίλ χρήστη περιαγωγής στα λειτουργικά συστήματα Windows επιτρέπουν σε έναν χρήστη με έναν υπολογιστή συνδεδεμένο σε ένα Τομέα Windows Server για να συνδεθείτε σε οποιονδήποτε υπολογιστή στο ίδιο δίκτυο και να αποκτήσετε πρόσβαση στα έγγραφά τους. Η ιδέα είναι ο χρήστης να έχει συνεπή εμπειρία στο γραφείο.