Hộ chiếu Microsoft đã tồn tại được một thời gian. Nó phục vụ như một mục nhập điểm duy nhất cho tất cả các sản phẩm của Microsoft như Outlook.com, OneDrive, Messenger (khi nó còn sống), Mọi người, danh bạ và hơn thế nữa. Trong Windows 10, Microsoft Passport sẽ thay thế mật khẩu bằng xác thực hai yếu tố mạnh mẽ bao gồm thiết bị đã đăng ký và Windows Hello (sinh trắc học) hoặc mã PIN. Bài đăng này cung cấp tổng quan về cách Microsoft dự định sử dụng Microsoft Passport trong Windows 10.
Microsoft Passport trong Windows 10 là gì
Microsoft Passport là một hệ thống xác thực dựa trên khóa được tích hợp trong Windows 10. Để sử dụng Microsoft Passport, người dùng hãy tạo một cử chỉ mà họ sử dụng để đăng nhập vào thiết bị Windows 10 của họ.
Nói chung, Microsoft Passport bao gồm 2 dịch vụ – một dịch vụ Đăng nhập duy nhất cho phép thành viên sử dụng một tên và mật khẩu duy nhất để đăng nhập và dịch vụ Wallet mà thành viên có thể sử dụng để mua hàng trực tuyến nhanh chóng, tiện lợi.
CẬP NHẬT: Microsoft Passport đã được đổi tên thành Windows Live ID và bây giờ nó đã trở thành Tài khoản Microsoft.
Xác thực hai yếu tố trong Microsoft Passport
Microsoft đã giới thiệu xác thực hai yếu tố một vài năm trước, khi tội phạm mạng gia tăng hoạt động của chúng trên Internet. Tuy nhiên, đã có một số vấn đề khi sử dụng xác thực hai yếu tố ở trạng thái hiện tại của nó.
Đầu tiên – bạn nhập mật khẩu và sau đó bạn nhận được mã PIN mà bạn phải nhập. Nếu trên điện thoại, điều này sẽ trở thành một vấn đề, đặc biệt là nếu RAM của điện thoại thấp. Ngoài ra, trong trường hợp hiện tại, khi bạn muốn xác thực hai yếu tố, bạn phải tạo các mật khẩu khác nhau cho các ứng dụng khác nhau mà bạn sử dụng. Bạn thậm chí phải tạo “mật khẩu ứng dụng” cho ứng dụng email Microsoft Outlook và nhập nó thay vì mật khẩu Microsoft thực mà bạn sử dụng để đăng nhập qua trình duyệt web.
Tất cả điều này được thiết lập để thay đổi với Microsoft Passport trong Windows 10. Hiện tại, xác thực hai yếu tố là tùy chọn. Microsoft sẽ bắt buộc tất cả phải sử dụng xác thực hai yếu tố. Nó sẽ không khó như bây giờ. Sẽ có hai khóa, một của Microsoft và một dành cho người dùng. Người dùng chỉ cần phím người dùng để truy cập vào các ứng dụng Microsoft được bảo vệ.
Khóa chính với Microsoft sẽ là chứng chỉ hoặc phần sụn. Tức là bạn sẽ không phải nhập thông tin đó vào các ô đăng nhập. Sau đó, sẽ có một mã PIN mà bạn sẽ nhận được. Mã PIN này sẽ mở ra cánh cửa cho các sản phẩm của Microsoft.
Windows xin chào
Chúng ta đã nói về mã PIN. Người dùng muốn được bảo vệ nhiều hơn có thể chọn Windows xin chào đó sẽ là một số loại cử chỉ mà bạn vẽ trên màn hình đăng nhập để có quyền truy cập vào các tài nguyên được bảo vệ.
Windows Hello là tên mà Microsoft đặt cho hệ thống đăng nhập sinh trắc học mới được tích hợp sẵn trong Windows 10. Do được tích hợp trực tiếp vào hệ điều hành nên Windows Hello cho phép nhận dạng khuôn mặt hoặc vân tay để mở khóa thiết bị của người dùng. Xác thực xảy ra khi người dùng cung cấp mã nhận dạng sinh trắc học duy nhất của mình để truy cập thông tin đăng nhập Microsoft Passport dành riêng cho thiết bị, có nghĩa là kẻ tấn công đánh cắp thiết bị không thể đăng nhập trừ khi kẻ tấn công đó có mã PIN. Kho lưu trữ thông tin xác thực bảo mật của Windows bảo vệ dữ liệu sinh trắc học trên thiết bị. Bằng cách sử dụng Windows Hello để mở khóa thiết bị, người dùng được ủy quyền sẽ có quyền truy cập vào tất cả trải nghiệm Windows, ứng dụng, dữ liệu, trang web và dịch vụ của họ, TechNet cho biết.
Một số điện thoại hiện tại sử dụng một số loại cử chỉ nhất định cho màn hình khóa. Có thể thấy Windows Hello sẽ khác với các màn hình khóa hiện tại như thế nào nhưng Microsoft nói rằng nó sẽ tốt hơn các cử chỉ hiện tại trên màn hình khóa và sẽ cung cấp bảo mật nâng cao. Theo TechNet, cử chỉ này sẽ khớp với bước đầu tiên trong xác thực hai yếu tố – chứng chỉ mà Windows đã gán cho bạn.
Lần đầu tiên sẽ mất nhiều thời gian hơn vì bạn phải lấy chứng chỉ và sau đó thiết lập mã PIN hoặc Windows Hello. Sau khi thiết lập xong toàn bộ, bạn có thể truy cập các sản phẩm của Microsoft trong tương lai chỉ bằng cách nhập mã PIN hoặc cử chỉ bạn đã chọn. Do đó, sẽ không cần đợi mã PIN đến bằng SMS. Bạn chỉ cần vẽ cử chỉ và bạn đang ở trong.
Điều kiện tiên quyết cho Microsoft Passport
Trước khi có thể sử dụng Microsoft Passport trong doanh nghiệp của mình, bạn sẽ phải đảm bảo đáp ứng các điều kiện tiên quyết.
Chế độ Microsoft Passport | Azure AD | Active Directory (AD) tại chỗ | Azure AD/AD hybrid |
---|---|---|---|
Xác thực dựa trên khóa | Đăng ký Azure AD | Active Directory Federation Service (AD FS) (Windows 10) Một số bộ điều khiển miền Windows 10 tại chỗMicrosoft System Center 2012 R2 Configuration Manager SP2 | Đăng ký Azure ADAzure AD ConnectMột số bộ điều khiển miền Windows 10 tại chỗConfiguration Manager SP2 |
Xác thực dựa trên chứng chỉ | Đăng ký Azure AD Giải pháp quản lý thiết bị di động (MDM) của Microsoft hoặc không phải của Microsoft Cơ sở hạ tầng PKI | ADFS (Windows 10) Active Directory Domain Services (AD DS) Cơ sở hạ tầng lược đồPKI Windows 10 Trình quản lý cấu hình SP2, Intune hoặc giải pháp MDM không phải của Microsoft | Đăng ký Azure AD Cơ sở hạ tầng PKI Trình quản lý cấu hình SP2, Intune hoặc giải pháp MDM không phải của Microsoft |
Cách Microsoft Passport hoạt động trong Windows 10
Microsoft Passport, như đã nói trước đó, sẽ dựa trên chứng chỉ – một cặp khóa không đối xứng – để giữ an toàn cho dữ liệu người dùng. Nhà cung cấp danh tính – tài khoản Microsoft – sẽ tạo khóa công khai trong quá trình đăng ký và sẽ nhận dạng nó mỗi khi người dùng cố gắng đăng nhập. Nếu chương trình cơ sở được sử dụng thay cho chứng chỉ, chúng phải khớp với nhau: sự hiện diện của chương trình cơ sở đó phải có và khóa được lưu trữ bằng mật mã trên phần sụn phải khớp với khóa được tạo trong quá trình đăng ký.
Đây là phần khó khăn. Chứng chỉ sẽ không hoạt động trên các thiết bị vì nó sẽ được lưu trữ cục bộ trên thiết bị, đặc biệt nếu đó là chứng chỉ dựa trên phần cứng. Nó thậm chí không được gửi đến máy chủ. Do đó, nó có thể buộc người dùng phải thực hiện quá trình đăng ký trên từng thiết bị riêng biệt. Tuy nhiên, khóa công khai (mã PIN hoặc cử chỉ) có thể được sử dụng trên các thiết bị khác nhau, do đó giúp mọi thứ dễ dàng hơn cho người dùng vì họ sẽ không phải nhớ các mã PIN và cử chỉ khác nhau.
Tất cả đều nói rằng tính năng mới này trong Windows 10 chắc chắn sẽ mang lại sự tiện lợi cho người dùng và tăng cường bảo mật.
BLog Thủ Thuật chúc anh em thành công!!!