Configurazione di Microsoft Passport da un account Microsoft (MSA)
Microsoft Passport sudah ada cukup lama. Ini berfungsi sebagai satu titik masuk ke semua produk Microsoft seperti Outlook.com, OneDrive, Messenger (ketika masih hidup), Orang, kontak dan banyak lagi. Di Windows 10 , Microsoft Passport akan mengganti kata sandi dengan otentikasi dua faktor yang kuat yang terdiri dari perangkat yang terdaftar dan Windows Hello (biometrik) atau PIN. Posting ini menawarkan ikhtisar tentang bagaimana Microsoft bermaksud untuk menggunakan Microsoft Passport di Windows 10.
Apa itu Microsoft Passport
Secara garis besar, Microsoft Passport terdiri dari 2 layanan - satu layanan Sign-in yang memungkinkan anggota untuk menggunakan satu nama dan kata sandi untuk masuk, dan layanan Wallet yang dapat digunakan anggota untuk membuat pembelian online yang cepat dan nyaman.
Dua Faktor Otentikasi di Paspor Microsoft
Microsoft memperkenalkan otentikasi Dua faktor beberapa tahun lalu, ketika penjahat cyber meningkatkan aktivitas mereka di internet. Namun, ada beberapa masalah menggunakan otentikasi dua faktor dalam statusnya saat ini.
Pertama - Anda memasukkan kata sandi dan kemudian Anda menerima PIN yang harus Anda masukkan. Jika di telepon, ini menjadi masalah, terutama jika RAM ponsel rendah. Selain itu, dalam skenario saat ini, ketika Anda ingin pergi untuk otentikasi dua faktor, Anda harus membuat kata sandi yang berbeda untuk aplikasi yang berbeda yang Anda gunakan. Anda bahkan harus membuat "kata sandi aplikasi" untuk klien email Microsoft Outlook dan memasukkannya, bukan kata sandi Microsoft yang sebenarnya yang Anda gunakan untuk masuk melalui browser web.
Semua ini diatur untuk diubah dengan Microsoft Passport di Windows 10 . Saat ini, otentikasi dua faktor adalah opsional. Microsoft akan mewajibkan semua orang untuk menggunakan otentikasi dua faktor. Tidak akan sekeras sekarang. Akan ada dua kunci, satu dengan Microsoft dan satu lagi dengan pengguna. Pengguna hanya membutuhkan kunci pengguna untuk mendapatkan akses ke aplikasi Microsoft yang dilindungi.
Kunci utama dengan Microsoft akan berupa sertifikat atau firmware. Artinya, Anda tidak perlu memasukkan informasi itu ke dalam kotak login. Maka akan ada PIN yang akan Anda dapatkan. PIN ini akan membuka pintu ke produk Microsoft.
Windows Hello
Kami sudah membicarakan tentang PIN. Pengguna yang menginginkan perlindungan lebih dapat memilih Windows Hello yang akan menjadi semacam isyarat yang Anda gambar pada layar masuk untuk mendapatkan akses ke sumber daya yang dilindungi.
Windows Hello adalah nama yang diberikan Microsoft untuk sistem masuk biometrik baru dibangun ke dalam Windows 10. Karena dibangun langsung ke dalam sistem operasi, Windows Hello memungkinkan identifikasi wajah atau sidik jari untuk membuka kunci perangkat pengguna. Autentikasi terjadi ketika pengguna memasok pengenal biometrik uniknya untuk mengakses kredensial Microsoft Passport khusus perangkat, yang berarti bahwa penyerang yang mencuri perangkat tidak dapat masuk kecuali penyerang itu memiliki PIN. Toko kredensial aman Windows melindungi data biometrik pada perangkat. Dengan menggunakan Windows Hello untuk membuka kunci perangkat, pengguna resmi mendapatkan akses ke semua pengalaman Windows, aplikasi, data, situs web, dan layanannya, kata TechNet.
Beberapa ponsel saat ini menggunakan jenis gerakan tertentu untuk mengunci layar. Itu harus dilihat bagaimana Windows Hello akan berbeda dari layar kunci saat ini tetapi Microsoft mengatakan bahwa itu akan lebih baik daripada gerakan saat ini di layar kunci dan akan memberikan keamanan yang ditingkatkan. Menurut TechNet, gerakan ini akan dicocokkan dengan langkah pertama dalam otentikasi dua faktor - sertifikat yang diberikan Windows kepada Anda.
Pertama kali akan membutuhkan waktu lebih lama karena Anda harus mendapatkan sertifikat dan kemudian menyiapkan PIN atau Windows Hello. Setelah semuanya diatur, Anda dapat mengakses produk Microsoft di masa mendatang hanya dengan memasukkan PIN atau gerakan yang Anda pilih. Jadi, tidak perlu menunggu PIN untuk tiba melalui SMS. Anda hanya menggambar gerakan dan Anda masuk.
Prasyarat untuk Microsoft Passport
Sebelum Anda dapat menggunakan Microsoft Passport di perusahaan Anda, Anda harus memastikan Anda memenuhi prasyarat.
| Mode Microsoft Passport | Azure AD | Active Directory (AD) di tempat | Azure AD / AD hibrida |
|---|---|---|---|
| Otentikasi berbasis-kunci | Langganan iklan Azure | Layanan Federasi Direktori Aktif (AD FS) (Windows 10) Beberapa pengontrol domain Windows 10 di-lokasi Konfigurasi Microsoft Conflication System Center 2012 R2 Manajer SP2 | berlangganan AD AzureAzure AD ConnectA beberapa pengontrol domain Windows 10 on-siteConfiguration Manager SP2 |
| Otentikasi berbasis sertifikat | Langganan iklan AzurePemukiman atau non-Microsoft manajemen perangkat seluler (MDM) solusi Infrastruktur PKI | ADFS (Windows 10) Layanan Domain Direktori Aktif (AD DS) Windows 10 skemaPKI infrastrukturConfiguration Manager SP2, Intune, atau solusi non-Microsoft MDM | langganan AD Azure Infrastruktur IPConfiguration Manager SP2, Intune, atau solusi non-Microsoft MDM |
Cara Kerja Microsoft Passport di Windows 10
Microsoft Passport, seperti yang disebutkan sebelumnya, akan didasarkan pada sertifikat - pasangan kunci asimetris - untuk menjaga keamanan data pengguna. Penyedia identitas - akun Microsoft - akan membuat kunci publik selama proses pendaftaran dan akan mengidentifikasi setiap kali pengguna mencoba masuk. Jika firmware digunakan sebagai pengganti sertifikat, mereka harus mencocokkan: keberadaan firmware tersebut harus ada dan kunci yang tersimpan secara kriptografi pada firmware harus sesuai dengan kunci yang dihasilkan selama proses pendaftaran.
Inilah bagian yang sulit. Sertifikat tidak akan berfungsi di seluruh perangkat karena akan disimpan secara lokal di perangkat, terutama jika sertifikat berbasis perangkat keras. Ia bahkan tidak dikirim ke server. Dengan demikian, mungkin memaksa pengguna untuk melalui proses pendaftaran pada masing-masing perangkat secara terpisah. Kunci publik (PIN atau gesture), bagaimanapun, dapat digunakan pada perangkat yang berbeda sehingga membuat semuanya lebih mudah bagi pengguna karena mereka tidak harus mengingat PIN dan gerakan yang berbeda.
Semua mengatakan, fitur baru ini di Windows 10 adalah Pastikan untuk mengarah pada kenyamanan pengguna dan peningkatan keamanan.
Petugas Departemen Keenam Negara Mengaku Bersalah Atas Passport Mengintai
Seorang pekerja Departemen Luar Negeri AS yang keenam telah mengaku bersalah karena mengintai file paspor elektronik.
Microsoft.Windows.ShellExperienceHost & Microsoft.Windows.Cortana aplikasi harus diinstal dengan benar
Terima Microsoft. Aplikasi Windows.ShellExperienceHost dan Microsoft.Windows.Cortana harus diinstal dengan benar kesalahan? Lihat posting ini untuk perbaikan.
Wd passport ssd review saya: drive eksternal cepat yang pas di…
Apakah WD My Passport SSD layak dibeli? Kami meninjau gadget ini untuk mencari tahu.