Windows 10 and Microsoft Passport
O Microsoft Passport existe há um bom tempo. Ele serve como entrada de ponto único para todos os produtos da Microsoft, como Outlook.com, OneDrive, Messenger (quando estava vivo), People, contatos e muito mais. No Windows 10 , o Microsoft Passport substituirá as senhas por uma autenticação forte de dois fatores, que consiste em um dispositivo registrado e um Windows Hello (biométrico) ou PIN. Esta publicação oferece uma visão geral de como a Microsoft pretende usar o Microsoft Passport no Windows 10.
O que é o Microsoft Passport
Em termos gerais, o Microsoft Passport consiste em 2 serviços - um único serviço de Logon que permite aos membros usar um único nome e senha para fazer login e um serviço Wallet que os membros podem usar para fazer compras on-line rápidas e convenientes
Autenticação de dois fatores no Microsoft Passport
Microsoft introduz a autenticação de dois fatores há alguns anos, quando criminosos cibernéticos aumentaram suas atividades na Internet. No entanto, houve alguns problemas ao usar a autenticação de dois fatores em seu estado atual.
Primeiro, você digita a senha e recebe um PIN que deve ser digitado. Se no telefone, isso se torna um problema, especialmente se a RAM do telefone estiver baixa. Além disso, no cenário atual, quando você deseja obter autenticação de dois fatores, é necessário criar senhas diferentes para os diferentes aplicativos usados. Você ainda precisa criar uma “senha de aplicativo” para o cliente de email do Microsoft Outlook e inseri-la em vez da senha real da Microsoft usada para efetuar login por meio de um navegador da Web.
Tudo isso está definido para alterar com Microsoft Passport no Windows 10 . No momento, a autenticação de dois fatores é opcional. A Microsoft tornará obrigatório que todos usem a autenticação de dois fatores. Não será tão difícil como é agora. Haverá duas chaves, uma com a Microsoft e outra com o usuário. O usuário precisa apenas da chave de usuário para obter acesso aos aplicativos protegidos da Microsoft.
A chave primária com a Microsoft seria um certificado ou um firmware. Ou seja, você não precisará inserir essas informações nas caixas de login. Então haverá um PIN que você receberá. Esse PIN abrirá as portas para os produtos da Microsoft
Windows Hello
Já falamos sobre o PIN. Os usuários que desejam mais proteção podem optar pelo Windows Hello, que seria algum tipo de gesto que você desenha na tela de entrada para obter acesso a recursos protegidos.
Windows Hello é o nome que a Microsoft deu ao novo sistema de login biométrico embutido no Windows 10. Como ele é construído diretamente no sistema operacional, o Windows Hello permite a identificação de face ou impressão digital para desbloquear os dispositivos dos usuários. A autenticação acontece quando o usuário fornece seu identificador biométrico exclusivo para acessar as credenciais do Microsoft Passport específicas do dispositivo, o que significa que um invasor que rouba o dispositivo não pode fazer logon, a menos que o invasor tenha o PIN. O armazenamento de credenciais seguras do Windows protege os dados biométricos no dispositivo. Usando o Windows Hello para desbloquear um dispositivo, o usuário autorizado obtém acesso a toda a sua experiência, aplicativos, dados, sites e serviços do Windows, diz TechNet.
Alguns dos telefones atuais empregam certos tipos de gestos para bloquear tela. É para ser visto como o Windows Hello seria diferente das telas de bloqueio atuais, mas a Microsoft diz que será melhor do que os atuais gestos nas telas de bloqueio e fornecerá segurança aprimorada. De acordo com o TechNet, o gesto será combinado com a primeira etapa da autenticação de dois fatores - o certificado que o Windows atribuiu a você.
A primeira vez levará mais tempo, já que você precisa obter um certificado e depois configurar um certificado. PIN ou Windows Hello. Depois que tudo estiver configurado, você poderá acessar os produtos da Microsoft no futuro apenas inserindo o PIN ou o gesto selecionado. Assim, não haverá necessidade de esperar por um PIN para chegar por SMS. Você acabou de desenhar o gesto e você está dentro
Pré-requisitos para o Microsoft Passport
Antes de poder usar o Microsoft Passport em sua empresa, você precisará certificar-se de que atende aos pré-requisitos.
| Modo Microsoft Passport | Azure AD | Active Directory (AD) no local | ADC híbrido do AD / AD |
|---|---|---|---|
| Autenticação baseada em chave | Assinatura do Azure AD | Serviço de Federação do Active Directory (AD FS) (Windows 10) Alguns controladores de domínio do Windows 10 no localConfiguração do Microsoft System Center 2012 R2 Gerenciador SP2 | Assinatura do AD do Azure AD ConnectA poucos controladores de domínio do Windows 10 gerenciador de configuração no local SP2 |
| Autenticação baseada em certificado | ADInstalação do Azure ADInfunção de gerenciamento de dispositivo móvel (MDM) Microsoft InfraestruturaPKI | ADFS (Windows 10) Serviços de Domínio do Active Directory (AD DS) Infraestrutura do Windows 10 Infrastructure do Gerenciador de Configuração SP2, Intune ou solução MDM não-Microsoft | Infraestrutura de assinatura do Azure AD Infrastructure Manager Configuration SP2, Intune ou solução Microsoft MDM |
Como o Microsoft Passport funciona no Windows 10
O Microsoft Passport, como foi dito anteriormente, será baseado em um certificado - um par de chaves assimétrico - para manter os dados do usuário seguros. O provedor de identidade - a conta da Microsoft - criará uma chave pública durante o processo de registro e a identificará sempre que o usuário tentar efetuar login. Se o firmware for usado no lugar de certificados, eles devem coincidir: a presença desse firmware deve estar lá e o A chave armazenada criptograficamente no firmware deve corresponder à chave gerada durante o processo de registro.
Aqui está a parte difícil. O certificado não funcionará em todos os dispositivos, pois ele será armazenado localmente no dispositivo, especialmente se for um certificado baseado em hardware. Nem sequer é enviado para o servidor. Assim, pode forçar os usuários a passar pelo processo de registro em cada dispositivo separadamente. A chave pública (PIN ou gesto), no entanto, pode ser usada em diferentes dispositivos, tornando as coisas mais fáceis para os usuários, pois não precisarão lembrar de diferentes PINs e gestos.
Tudo dito, esse novo recurso no Windows 10 é Certifique-se de levar a conveniência do usuário e um aumento na segurança.
Ex-funcionário do Gov't se declarou culpado de ver arquivos do Passport
Um ex-funcionário do Departamento de Estado se declarou culpado de ver os arquivos de passaporte de mais de 200 pessoas
Trabalhador do Departamento de Estado Obtém Probation para Passport Snooping
Um ex-funcionário do Departamento de Estado é condenado a condicional por acessar ilegalmente arquivos de passaporte. Funcionários do Departamento de Estado dos EUA foram sentenciados a 12 meses de liberdade condicional e ordenados a realizar 50 horas de serviço comunitário para acessar ilegalmente os arquivos de computador relacionados a centenas de pedidos de passaportes confidenciais, disse o Departamento de Justiça dos EUA.
Oitava Pessoa Cobrada com o Passport Snooping
Uma mulher de Washington, DC, declara-se culpada de uma acusação relacionada a passaporte no Departamento de Estado.