Microsoft Passport è in giro da un po 'di tempo. Serve come un singolo punto di ingresso per tutti i prodotti Microsoft come Outlook.com, OneDrive, Messenger (quando era vivo), Persone, contatti e altro ancora. Nel Windows 10, Microsoft Passport sostituirà le password con un'autentica autenticazione a due fattori costituita da un dispositivo registrato e un Windows Hello (biometrico) o PIN. Questo post offre una panoramica di come Microsoft intende utilizzare Microsoft Passport in Windows 10.
Che cos'è Microsoft Passport
In generale, Microsoft Passport è costituito da 2 servizi: un unico servizio di accesso che consente ai membri di utilizzare un singolo nome e una password per accedere e un servizio Wallet che i membri possono utilizzare per effettuare acquisti online rapidi e convenienti.
Autenticazione a due fattori in Microsoft Passport
Microsoft ha introdotto l'autenticazione a due fattori un paio di anni fa, quando i criminali informatici hanno aumentato le loro attività su Internet. Tuttavia, ci sono stati alcuni problemi nell'utilizzo dell'autenticazione a due fattori nel suo stato attuale.
Innanzitutto - inserisci la password e poi ricevi un PIN che devi inserire. Se sul telefono, questo diventa un problema, specialmente se la RAM del telefono è bassa. Oltre a questo, nel suo scenario attuale, quando si desidera ottenere l'autenticazione a due fattori, è necessario creare password diverse per le diverse app utilizzate. Devi persino creare una "password per l'app" per il client di posta elettronica di Microsoft Outlook e inserirla al posto della vera password Microsoft che usi per accedere tramite un browser web.
Tutto ciò è destinato a cambiare con Microsoft Passport in Windows 10. Al momento, l'autenticazione a due fattori è facoltativa. Microsoft renderà obbligatorio per tutti utilizzare l'autenticazione a due fattori. Non sarà così difficile come adesso. Ci saranno due chiavi, una con Microsoft e una con l'utente. L'utente ha bisogno solo della chiave utente per accedere alle app Microsoft protette.
La chiave primaria con Microsoft sarebbe un certificato o un firmware. Cioè, non dovrai inserire tali informazioni nelle caselle di accesso. Poi ci sarà un codice PIN che otterrai. Questo PIN aprirà le porte ai prodotti Microsoft.
Windows Hello
Abbiamo già parlato del PIN. Gli utenti che desiderano una maggiore protezione possono optare per Windows Hello, che potrebbe essere una sorta di gesto che si disegna sullo schermo di accesso per ottenere l'accesso alle risorse protette.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Alcuni dei telefoni attuali impiegano determinati tipi di gesti per bloccare lo schermo. Deve essere visto come Windows Hello sarebbe diverso dalle attuali schermate di blocco, ma Microsoft afferma che sarà meglio dei gesti attuali su schermi di blocco e fornirà una maggiore sicurezza. Secondo TechNet, il gesto sarà abbinato al primo passo dell'autenticazione a due fattori: il certificato che Windows ti ha assegnato.
La prima volta richiederà più tempo per ottenere un certificato e quindi impostare un PIN o Windows Hello. Una volta che tutto è configurato, puoi accedere ai prodotti Microsoft in futuro semplicemente inserendo il PIN o il gesto che hai selezionato. Pertanto, non sarà necessario attendere l'arrivo di un PIN tramite SMS. Basta disegnare il gesto e sei dentro
Prerequisiti per Microsoft Passport
Prima di poter utilizzare Microsoft Passport nella propria azienda, è necessario assicurarsi di soddisfare i prerequisiti.
| Modalità Microsoft Passport | Azure AD | Active Directory (AD) locale | Azure AD / AD ibrido |
|---|---|---|---|
| Autenticazione basata su chiave | Abbonamento Azure AD | Servizio federativo Active Directory (ADFS) (Windows 10) Alcuni controller di dominio Windows 10 sul sito Microsoft System Center 2012 R2 Configuration Manager SP2 | Abbonamento Azure ADAzure AD ConnectA pochi controller di dominio Windows 10 in-siteConfiguration Manager SP2 |
| Autenticazione basata su certificato | Sottoscrizione di Azure ADInfrastruttura di soluzionePKI per la gestione dei dispositivi mobili (MDM) non diretta o non Microsoft | ADFS (Windows 10) Servizi di dominio Active Directory (AD DS) Windows 10 schemaPKI infrastructureConfiguration Manager SP2, Intune o soluzione MDM non Microsoft | Azure AD subscriptionPKI infrastructureConfiguration Manager SP2, Intune o soluzione MDM non Microsoft |
Come funziona Microsoft Passport in Windows 10
Microsoft Passport, come detto in precedenza, si baserà su un certificato - una coppia di chiavi asimmetriche - per mantenere i dati dell'utente al sicuro. Il provider di identità - l'account Microsoft - creerà una chiave pubblica durante il processo di registrazione e lo identificherà ogni volta che l'utente tenta di accedere. Se il firmware viene utilizzato al posto dei certificati, devono corrispondere: la presenza di tale firmware deve essere presente e la chiave memorizzata crittograficamente sul firmware deve corrispondere alla chiave generata durante il processo di registrazione.
Ecco la parte difficile. Il certificato non funzionerà su tutti i dispositivi poiché verrà archiviato localmente sul dispositivo, soprattutto se si tratta di un certificato basato su hardware. Non è nemmeno inviato al server. Pertanto, potrebbe costringere gli utenti a seguire separatamente il processo di registrazione su ciascun dispositivo. La chiave pubblica (PIN o gesture), tuttavia, può essere utilizzata su dispositivi diversi, rendendo così le cose più facili per gli utenti in quanto non dovranno ricordare PIN e gesti diversi.
Detto questo, questa nuova funzionalità di Windows 10 porterà sicuramente alla comodità dell'utente e ad un aumento della sicurezza.
