Windows 10 and Microsoft Passport
Microsoft Passport 已有相当长的一段时间。它可以作为所有Microsoft产品(如Outlook.com,OneDrive,Messenger(活动时),人员,联系人等)的单点入口。在 Windows 10 中,Microsoft Passport将使用由注册设备和Windows Hello(生物识别)或PIN组成的强大的双因素身份验证来替换密码。本文概述了Microsoft如何在Windows 10中使用Microsoft Passport。
什么是Microsoft Passport
一般而言,Microsoft Passport包含2项服务 - 一项登录服务,允许成员使用单一登录名称和密码以及会员可用于快速方便地进行网上购物的电子钱包服务
Microsoft Passport中的双因素身份验证
微软在几年前推出双因素身份验证,当时网络犯罪分子增加了他们在互联网上的活动。但是,在当前状态下使用双因素身份验证时出现了一些问题。
首先 - 输入密码,然后您收到必须输入的PIN码。如果在手机上,这会成为一个问题,特别是如果手机的RAM很低。除此之外,在目前的情况下,当您希望进行双因素身份验证时,您必须为您使用的不同应用程序创建不同的密码。您甚至必须为Microsoft Outlook电子邮件客户端创建一个“应用程序密码”,然后输入该密码,而不是通过网络浏览器登录时使用的真实Microsoft密码。
所有设置都将随 Microsoft Passport在Windows 10 中。目前,双因素身份验证是可选的。微软将强制所有人使用双因素认证。它不会像现在这样艰难。将有两个密钥,一个与微软和一个用户。用户只需要用户密钥就可以访问受保护的Microsoft应用程序。
与Microsoft的主键是证书或固件。也就是说,您不必将该信息输入到登录框中。然后会有一个你会得到的PIN码。此PIN码将打开微软产品的大门。
Windows Hello
我们已经讨论过PIN。希望获得更多保护的用户可以选择Windows Hello,这是您在登录屏幕上绘制的一种手势,可以访问受保护的资源。
Windows Hello是Microsoft为新生物识别登录系统提供的名称内置于Windows 10.由于它直接内置于操作系统中,Windows Hello允许使用人脸或指纹识别来解锁用户的设备。当用户提供其唯一的生物特征识别符以访问特定于设备的Microsoft Passport证书时,就会进行身份验证,这意味着窃取设备的攻击者无法登录到该设备,除非该攻击者拥有PIN。 Windows安全证书存储保护设备上的生物识别数据。 TechNet表示,通过使用Windows Hello解锁设备,授权用户可以访问他所有的Windows体验,应用程序,数据,网站和服务。
部分当前手机采用特定类型的手势进行锁定屏幕。可以看出Windows Hello如何与当前的锁屏不同,但微软确实表示它将比锁屏上的当前手势更好,并且将提供增强的安全性。根据TechNet的说法,该手势将与双因素身份验证的第一步相匹配 - Windows分配给您的证书。
第一次需要更长的时间,因为您必须获得证书,然后设置PIN或Windows Hello。整个设置完成后,只需输入PIN或您选择的手势即可访问Microsoft产品。因此,不需要等待通过SMS发送PIN码。您只需绘制手势即可。
Microsoft Passport
的先决条件在您的企业中使用Microsoft Passport之前,您必须确保满足先决条件。
| Microsoft Passport模式 | Azure AD | Active Directory(AD)本地 | Azure AD / AD混合 |
|---|---|---|---|
| 基于密钥的认证 | Azure AD订阅 | Active Directory联合身份验证服务(AD FS)(Windows 10)几个Windows 10域控制器现场Microsoft System Center 2012 R2配置管理器SP2 | Azure AD subscriptionAzure AD ConnectA几个Windows 10域控制器现场配置管理器SP2 |
| 基于证书的认证 | Azure AD subscriptions或非Microsoft移动设备管理(MDM)solutionPKI基础结构 | ADFS( Windows 10)Active Directory域服务(AD DS)Windows 10 schemaPKI infrastructureConfiguration Manager SP2,Intune或非Microsoft MDM解决方案 | Azure AD subscriptionPKI infrastructureConfiguration Manager SP2,Intune或非Microsoft MDM解决方案 |
Microsoft Passport在Windows 10中的工作方式
如前所述,Microsoft Passport将基于证书(一种非对称密钥对)来保证用户数据安全。身份提供者 - 微软账户 - 将在注册过程中创建一个公钥,并在每次用户尝试登录时识别它。如果使用固件代替证书,则必须匹配:此类固件的存在应该存在,并且密钥存储在固件中的密钥应与注册过程中生成的密钥相匹配。
这是棘手的部分。证书不能跨设备使用,因为它将本地存储在设备上,尤其是基于硬件的证书时。它甚至没有发送到服务器。因此,它可能会强制用户分别在每个设备上完成注册过程。但是,公共密钥(PIN或手势)可用于不同的设备,因此使用户可以更轻松地进行操作,因为他们不必记住不同的PIN和手势。
所有说的是,Windows 10中的这项新功能是肯定会导致用户方便并增加安全性。
本文将告诉您如何更改默认PDF阅读器,查看器,它是Windows 10中的Microsoft Edge浏览器,可供您选择。
Microsoft Edge是Windows 10中的默认PDF阅读器,这很好,因为它需要第三方免费PDF阅读器软件。但是,如果您想知道如何更改默认的PDF阅读器,那么我们来帮助您。本文将向您展示如何在
在Windows 10中的Microsoft Edge浏览器中制作Web Notes
了解如何在Edge浏览器中制作Web Notes,然后可以共享到OneNote或邮件。您可以在网页上使用笔,删除,添加注释等。
Windows 10中的Microsoft Phone Companion应用程序
Windows 10中的Microsoft Phone Companion应用程序将帮助智能手机用户在PC和Windows Phone,Android ,iPhone和iPad设备