Microsoft Passport telah ada cukup lama. Ini berfungsi sebagai satu titik masuk ke semua produk Microsoft seperti Outlook.com, OneDrive, Messenger (ketika masih hidup), Orang, kontak dan banyak lagi. Di Windows 10, Microsoft Passport akan mengganti kata sandi dengan otentikasi dua faktor yang kuat yang terdiri dari perangkat yang terdaftar dan Windows Hello (biometrik) atau PIN. Posting ini menawarkan ikhtisar tentang bagaimana Microsoft berniat menggunakan Microsoft Passport di Windows 10.
Apa itu Microsoft Passport
Secara garis besar, Microsoft Passport terdiri dari 2 layanan - satu layanan Sign-in yang memungkinkan anggota untuk menggunakan satu nama dan kata sandi untuk masuk, dan layanan Wallet yang dapat digunakan anggota untuk membuat pembelian online yang cepat dan nyaman.
Dua Faktor Otentikasi di Microsoft Passport
Microsoft memperkenalkan otentikasi dua faktor beberapa tahun lalu, ketika para penjahat cyber meningkatkan aktivitas mereka di Internet. Namun, ada beberapa masalah menggunakan otentikasi dua faktor dalam kondisi saat ini.
Pertama - Anda memasukkan kata sandi dan kemudian Anda menerima PIN yang harus Anda masukkan. Jika di telepon, ini menjadi masalah, terutama jika RAM ponsel rendah. Selain itu, dalam skenario saat ini, ketika Anda ingin pergi untuk otentikasi dua faktor, Anda harus membuat kata sandi yang berbeda untuk aplikasi yang berbeda yang Anda gunakan. Anda bahkan harus membuat "kata sandi aplikasi" untuk klien email Microsoft Outlook dan memasukkannya, bukan kata sandi Microsoft yang sebenarnya yang Anda gunakan untuk masuk melalui browser web.
Semua ini diatur untuk berubah Microsoft Passport di Windows 10. Saat ini, otentikasi dua faktor adalah opsional. Microsoft akan mewajibkan semua orang untuk menggunakan otentikasi dua faktor. Itu tidak akan sekeras sekarang. Akan ada dua kunci, satu dengan Microsoft dan satu lagi dengan pengguna. Pengguna hanya membutuhkan kunci pengguna untuk mendapatkan akses ke aplikasi Microsoft yang dilindungi.
Kunci utama dengan Microsoft adalah sertifikat atau firmware. Artinya, Anda tidak perlu memasukkan informasi itu ke dalam kotak masuk. Maka akan ada PIN yang akan Anda dapatkan. PIN ini akan membuka pintu ke produk Microsoft.
Windows Hello
Kami sudah membicarakan tentang PIN. Pengguna yang menginginkan perlindungan lebih dapat memilih Windows Hello yang akan menjadi semacam isyarat yang Anda gambar pada layar masuk untuk mendapatkan akses ke sumber daya yang dilindungi.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Beberapa telepon saat ini menggunakan jenis gerakan tertentu untuk layar kunci. Itu harus dilihat bagaimana Windows Hello akan berbeda dari layar kunci saat ini tetapi Microsoft mengatakan bahwa itu akan lebih baik daripada gerakan saat ini di layar kunci dan akan memberikan keamanan yang ditingkatkan. Menurut TechNet, isyarat akan dicocokkan dengan langkah pertama dalam otentikasi dua faktor - sertifikat yang diberikan Windows kepada Anda.
Pertama kali akan membutuhkan waktu lebih lama karena Anda harus mendapatkan sertifikat dan kemudian mengatur PIN atau Windows Hello. Setelah semuanya diatur, Anda dapat mengakses produk Microsoft di masa mendatang hanya dengan memasukkan PIN atau gerakan yang Anda pilih. Jadi, tidak perlu menunggu PIN untuk tiba melalui SMS. Anda hanya menggambar gerakan dan Anda masuk.
Prasyarat untuk Microsoft Passport
Sebelum Anda dapat menggunakan Microsoft Passport di perusahaan Anda, Anda harus memastikan Anda memenuhi prasyarat.
| Mode Microsoft Paspor | Azure AD | Active Directory (AD) di tempat | Azure AD / AD hibrida |
|---|---|---|---|
| Otentikasi berbasis kunci | Berlangganan AD Azure | Active Directory Federation Service (AD FS) (Windows 10) Beberapa pengontrol domain Windows 10 di-tempatMicrosoft System Center 2012 R2 Configuration Manager SP2 | Azure AD subscriptionAzure AD ConnectA beberapa pengontrol domain Windows 10 di-tempatConfiguration Manager SP2 |
| Otentikasi berbasis sertifikat | Azure AD subscriptionIntune atau non-Microsoft mobile device management (MDM) solusi infrastruktur IPK | ADFS (Windows 10) Layanan Domain Direktori Aktif (AD DS) Windows 10 skemaPKI infrastrukturConfiguration Manager SP2, Intune, atau solusi non-Microsoft MDM | Azure AD subscriptionPKI infrastructureConfiguration Manager SP2, Intune, atau solusi non-Microsoft MDM |
Cara Microsoft Passport berfungsi di Windows 10
Microsoft Passport, seperti yang dikatakan sebelumnya, akan didasarkan pada sertifikat - pasangan kunci asimetris - untuk menjaga keamanan data pengguna. Penyedia identitas - akun Microsoft - akan membuat kunci publik selama proses pendaftaran dan akan mengidentifikasi setiap kali pengguna mencoba masuk. Jika firmware digunakan sebagai pengganti sertifikat, mereka harus mencocokkan: keberadaan firmware tersebut harus ada dan kunci yang tersimpan secara kriptografi pada firmware harus sesuai dengan kunci yang dihasilkan selama proses pendaftaran.
Inilah bagian yang sulit. Sertifikat tidak akan berfungsi di seluruh perangkat karena akan disimpan secara lokal di perangkat, terutama jika sertifikat berbasis perangkat keras. Ia bahkan tidak dikirim ke server. Dengan demikian, mungkin memaksa pengguna untuk melalui proses pendaftaran pada masing-masing perangkat secara terpisah. Kunci publik (PIN atau gesture), bagaimanapun, dapat digunakan pada perangkat yang berbeda sehingga membuat semuanya lebih mudah bagi pengguna karena mereka tidak harus mengingat berbagai PIN dan gerakan.
Semua mengatakan, fitur baru ini di Windows 10 pasti akan mengarah pada kenyamanan pengguna dan peningkatan keamanan.
