Microsoft Passport ใน Windows 10

Microsoft Passport ได้รับรอบค่อนข้างนาน ทำหน้าที่เป็นรายการจุดเดียวสำหรับผลิตภัณฑ์ Microsoft ทั้งหมดเช่น Outlook.com, OneDrive, Messenger (เมื่อยังมีชีวิตอยู่), People, รายชื่อติดต่อและอื่น ๆ ใน Windows 10 Microsoft Passport จะแทนที่รหัสผ่านที่มีการรับรองความถูกต้องแบบสองปัจจัยที่ประกอบด้วยอุปกรณ์ที่ลงทะเบียนและ Windows Hello (biometric) หรือ PIN บทความนี้มีภาพรวมว่า Microsoft ตั้งใจจะใช้ Microsoft Passport ใน Windows 10

Microsoft Passport คืออะไร

พูดโดยทั่วไป Microsoft Passport ประกอบด้วย 2 บริการ - บริการ Single Sign-in ที่อนุญาตให้สมาชิกใช้ single ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบและบริการ Wallet ที่สมาชิกสามารถใช้เพื่อซื้อสินค้าออนไลน์ได้อย่างรวดเร็วและสะดวก

การรับรองความถูกต้องของปัจจัยสองตัวใน Microsoft Passport

Microsoft นำเสนอการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อสองปีก่อนเมื่ออาชญากรไซเบอร์ เพิ่มกิจกรรมบนอินเทอร์เน็ต อย่างไรก็ตามมีปัญหาบางอย่างที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในสถานะปัจจุบัน

ขั้นแรก - คุณป้อนรหัสผ่านจากนั้นคุณจะได้รับ PIN ที่คุณต้องป้อน ถ้าเป็นโทรศัพท์ปัญหานี้จะกลายเป็นปัญหาโดยเฉพาะอย่างยิ่งถ้าแรมในโทรศัพท์อยู่ในระดับต่ำ นอกจากนี้ในสถานการณ์ปัจจุบันเมื่อคุณต้องการตรวจสอบสิทธิ์แบบสองปัจจัยคุณต้องสร้างรหัสผ่านที่แตกต่างกันสำหรับแอปต่างๆที่คุณใช้ คุณต้องสร้าง "รหัสผ่านสำหรับแอป" สำหรับโปรแกรมรับส่งเมลของ Microsoft Outlook และใส่รหัสผ่าน Microsoft จริงที่คุณใช้เพื่อเข้าสู่ระบบผ่านทางเว็บเบราเซอร์

ข้อมูลทั้งหมดนี้มีการเปลี่ยนแปลงด้วย Microsoft Passport ใน Windows 10 ขณะนี้การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นตัวเลือก Microsoft จะบังคับให้ทุกคนใช้การตรวจสอบสิทธิ์แบบสองปัจจัย จะไม่เป็นเรื่องที่ยากลำบากอย่างที่เป็นอยู่ จะมีคีย์สองอันคีย์หนึ่งชุดกับ Microsoft และหนึ่งชุดกับผู้ใช้ ผู้ใช้ต้องการเพียงคีย์ผู้ใช้เพื่อเข้าถึงแอป Microsoft ที่ได้รับการป้องกัน

คีย์หลักของ Microsoft จะเป็นใบรับรองหรือเฟิร์มแวร์ นั่นคือคุณจะไม่ต้องใส่ข้อมูลนั้นลงในกล่องล็อกอิน จากนั้นจะมี PIN ที่คุณจะได้รับ PIN นี้จะเปิดประตูสู่ผลิตภัณฑ์ของ Microsoft

Windows Hello

เราได้พูดถึง PIN แล้ว ผู้ใช้ที่ต้องการการป้องกันเพิ่มเติมสามารถเลือกใช้ Windows Hello ซึ่งจะเป็นรูปแบบท่าทางที่คุณวาดบนหน้าจอลงชื่อเข้าใช้เพื่อเข้าถึงทรัพยากรที่มีการป้องกัน

Windows Hello คือชื่อที่ Microsoft ให้ไว้กับระบบลงชื่อเข้าใช้ไบโอเมตริกซ์ใหม่ สร้างขึ้นใน Windows 10 เนื่องจากมีการสร้างระบบปฏิบัติการลงใน Windows Hello ช่วยให้สามารถระบุรูปพรรณหรือลายนิ้วมือเพื่อปลดล็อกอุปกรณ์ของผู้ใช้ การตรวจสอบความถูกต้องเกิดขึ้นเมื่อผู้ใช้ระบุตัวระบุไบโอเมตริกซ์ที่ไม่ซ้ำกันเพื่อเข้าถึงข้อมูลรับรอง Passport ของ Microsoft Passport ซึ่งหมายความว่าผู้โจมตีที่ขโมยอุปกรณ์ไม่สามารถเข้าสู่ระบบได้เว้นแต่ว่าผู้โจมตีนั้นมี PIN ที่เก็บข้อมูลรับรองความปลอดภัยของ Windows ช่วยปกป้องข้อมูลไบโอเมตริกซ์บนอุปกรณ์ TechNet กล่าวว่าการใช้ Windows ในการปลดล็อกอุปกรณ์ผู้ใช้ที่ได้รับอนุญาตจะสามารถเข้าถึงประสบการณ์ของ Windows แอพพลิเคชันข้อมูลเว็บไซต์และบริการทั้งหมดของ Windows ได้อย่างมีประสิทธิภาพ

โทรศัพท์บางรุ่นในปัจจุบันใช้รูปแบบการล็อคบางอย่าง จอภาพ จะเห็นได้ว่า Windows Hello จะแตกต่างจากหน้าจอล็อกปัจจุบัน แต่ Microsoft จะบอกว่าจะดีกว่าท่าทางปัจจุบันในหน้าจอล็อกและจะให้การรักษาความปลอดภัยขั้นสูง ตาม TechNet ท่าทางจะจับคู่กับขั้นตอนแรกในการพิสูจน์ตัวตนแบบสองปัจจัย - ใบรับรองที่ Windows กำหนดให้คุณ

ครั้งแรกจะใช้เวลานานกว่าเนื่องจากคุณต้องได้รับใบรับรองจากนั้นจึงตั้งค่า PIN หรือ Windows สวัสดี เมื่อมีการตั้งค่าทั้งหมดแล้วคุณสามารถเข้าถึงผลิตภัณฑ์ของ Microsoft ในอนาคตได้โดยการป้อน PIN หรือท่าทางที่คุณเลือก ดังนั้นจึงไม่จำเป็นต้องรอให้ PIN มาถึงทาง SMS คุณเพิ่งวาดรูปและคุณกำลังเข้า

ข้อกำหนดเบื้องต้นสำหรับ Microsoft Passport

ก่อนที่คุณจะสามารถใช้ Microsoft Passport ในองค์กรของคุณได้คุณต้องตรวจสอบให้แน่ใจว่าคุณมีคุณสมบัติตรงตามข้อกำหนดเบื้องต้น

โหมด Microsoft Passport	Azure AD	Active Directory (AD) ในสถานที่	การรับรองความถูกต้องที่ใช้คีย์คีย์
การสมัครสมาชิก Azure AD	บริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) (Windows 10) ตัวควบคุมโดเมน Windows 10 บางตัวในไซต์การกำหนดค่า Microsoft System Center 2012 R2 ตัวจัดการการจัดการ SP2	Azure AD subscriptionAzure AD ConnectA ตัวควบคุมโดเมน Windows 10 ไม่กี่ตัวบนไซต์ Manager คอนฟิกูเรชัน SP2	การรับรองความถูกต้องตามใบรับรอง
การสมัครสมาชิก Azure AD การวางแผนการจัดการอุปกรณ์เคลื่อนที่แบบเคลื่อนที่หรือ MDM แบบ non-Microsoft หรือไม่? Windows 10) Active Directory Domain Services (AD DS) โครงสร้างพื้นฐาน schemaPKI Windows 10 คอนฟิกูเรชันคอนฟิกูเรชัน SP2, Intune หรือโซลูชัน MDM ที่ไม่ใช่ของ Microsoft	การสมัครสมาชิก Azure AD Infrastructure PKI ตัวจัดการการกำหนดค่าคอนฟิกูเรชัน SP2, Intune หรือไม่ใช่ MDM ของ Microsoft	Microsoft Passport ทำงานอย่างไรใน Windows 10	Microsoft Passport ดังที่กล่าวไว้ก่อนหน้านี้จะใช้ใบรับรอง - คู่คีย์ที่ไม่สมมาตร - เพื่อให้ข้อมูลผู้ใช้มีความปลอดภัย ผู้ให้บริการข้อมูลประจำตัว - บัญชี Microsoft - จะสร้างคีย์สาธารณะในระหว่างขั้นตอนการลงทะเบียนและจะระบุทุกครั้งที่ผู้ใช้พยายามเข้าสู่ระบบถ้ามีการใช้เฟิร์มแวร์แทนใบรับรองพวกเขาจะต้องตรงกัน: การมีเฟิร์มแวร์ดังกล่าวควรอยู่ที่นั่นและ คีย์ที่จัดเก็บไว้ในเฟิร์มแวร์ควรตรงกับกุญแจที่สร้างขึ้นในระหว่างการลงทะเบียน

นี่คือส่วนที่ยากลำบาก ใบรับรองจะไม่ทำงานในทุกอุปกรณ์เพราะจะได้รับการจัดเก็บไว้ภายในอุปกรณ์โดยเฉพาะถ้าเป็นใบรับรองที่ใช้ฮาร์ดแวร์ ไม่ได้ถูกส่งไปยังเซิร์ฟเวอร์ ดังนั้นจึงอาจบังคับให้ผู้ใช้ผ่านขั้นตอนการลงทะเบียนในแต่ละอุปกรณ์แยกกัน อย่างไรก็ตามคีย์สาธารณะ (PIN หรือท่าทาง) สามารถใช้กับอุปกรณ์ต่างๆได้ซึ่งจะทำให้ผู้ใช้ไม่ต้องจดจำ PIN และท่าทางต่างๆ

ทั้งหมดนี้กล่าวว่าคุณลักษณะใหม่นี้ใน Windows 10 คือ มั่นใจได้ว่าจะนำไปสู่ความสะดวกสบายของผู้ใช้และเพิ่มความปลอดภัย