Microsoft Passport já existe há algum tempo. Ele serve como entrada de ponto único para todos os produtos da Microsoft, como Outlook.com, OneDrive, Messenger (quando estava vivo), People, contatos e muito mais. Em Windows 10, O Microsoft Passport substituirá as senhas por uma autenticação forte de dois fatores, que consiste em um dispositivo registrado e um Windows Hello (biométrico) ou PIN. Este post oferece uma visão geral de como a Microsoft pretende usar o Microsoft Passport no Windows 10.
O que é o Microsoft Passport?
Em termos gerais, o Microsoft Passport consiste em dois serviços - um único serviço de Logon que permite que os membros usem um único nome e senha para fazer logon, além de um serviço Wallet que os membros podem usar para fazer compras on-line rápidas e convenientes.
Autenticação de dois fatores no Microsoft Passport
A Microsoft introduziu a autenticação de dois fatores há alguns anos, quando os criminosos aumentaram suas atividades na Internet. No entanto, houve alguns problemas ao usar a autenticação de dois fatores em seu estado atual.
Primeiro, você digita a senha e recebe um PIN que precisa digitar. Se no telefone, isso se torna um problema, especialmente se a RAM do telefone estiver baixa. Além disso, no cenário atual, quando você deseja obter autenticação de dois fatores, é necessário criar senhas diferentes para os diferentes aplicativos usados. Você ainda precisa criar uma “senha do aplicativo” para o cliente de email do Microsoft Outlook e inseri-la em vez da senha real da Microsoft usada para efetuar login por meio de um navegador da Web.
Tudo isso está definido para mudar com Microsoft Passport no Windows 10. No momento, a autenticação de dois fatores é opcional. A Microsoft tornará obrigatório que todos usem a autenticação de dois fatores. Não será tão difícil quanto agora. Haverá duas chaves, uma com a Microsoft e outra com o usuário. O usuário precisa apenas da chave de usuário para obter acesso a aplicativos da Microsoft protegidos.
A chave primária com a Microsoft seria um certificado ou um firmware. Ou seja, você não precisará inserir essas informações nas caixas de login. Então haverá um PIN que você receberá. Esse PIN abrirá as portas para os produtos da Microsoft.
Windows Hello
Já falamos sobre o PIN. Os usuários que desejam mais proteção podem optar pelo Windows Hello, o que seria algum tipo de gesto que você desenha na tela de entrada para obter acesso a recursos protegidos.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Alguns dos telefones atuais empregam certos tipos de gestos para a tela de bloqueio. É para ser visto como o Windows Hello seria diferente das telas de bloqueio atuais, mas a Microsoft diz que será melhor do que os atuais gestos nas telas de bloqueio e fornecerá segurança aprimorada. Segundo o TechNet, o gesto será combinado com a primeira etapa da autenticação de dois fatores - o certificado que o Windows atribuiu a você.
A primeira vez levará mais tempo, pois você precisará obter um certificado e, em seguida, configurar um PIN ou o Windows Hello. Depois que tudo estiver configurado, você poderá acessar os produtos da Microsoft no futuro apenas inserindo o PIN ou o gesto selecionado. Assim, não será necessário aguardar um PIN para chegar por SMS. Você acabou de desenhar o gesto e você está dentro
Pré-requisitos para o Microsoft Passport
Antes de poder usar o Microsoft Passport em sua empresa, você precisará certificar-se de que atende aos pré-requisitos.
| Modo Microsoft Passport | AD do Azure | Active Directory (AD) no local | Híbrido AD / AD do Azure |
|---|---|---|---|
| Autenticação baseada em chave | Assinatura do Azure AD | Serviço de Federação do Active Directory (AD FS) (Windows 10) Alguns controladores de domínio do Windows 10 no localMicrosoft System Center 2012 R2 Configuration Manager SP2 | Assinatura AD do Azure AD ConnectA poucos controladores de domínio do Windows 10 no local Gerenciador de configuração SP2 |
| Autenticação baseada em certificado | Azure AD subscriptionIntune ou infraestrutura de PKI de solução de gerenciamento de dispositivo móvel (MDM) que não é da Microsoft | ADFS (Windows 10) Serviços de Domínio Active Directory (AD DS) Infraestrutura do Windows 10 Infraestrutura do SKikiConfiguration Manager SP2, Intune ou solução MDM que não é da Microsoft | Solução de infraestrutura de assinatura do Azure AD Infraestrutura do Gerenciador de Configuração SP2, Intune ou não-Microsoft MDM |
Como o Microsoft Passport funciona no Windows 10
O Microsoft Passport, como dito anteriormente, será baseado em um certificado - um par de chaves assimétricas - para manter os dados do usuário seguros. O provedor de identidade - a conta da Microsoft - criará uma chave pública durante o processo de registro e a identificará sempre que o usuário tentar efetuar login. Se o firmware for usado no lugar de certificados, eles devem coincidir: a presença desse firmware deve estar lá e o A chave armazenada criptograficamente no firmware deve corresponder à chave gerada durante o processo de registro.
Aqui está a parte difícil. O certificado não funcionará em todos os dispositivos, pois ele será armazenado localmente no dispositivo, especialmente se for um certificado baseado em hardware. Nem sequer é enviado para o servidor. Assim, pode forçar os usuários a passar pelo processo de registro em cada dispositivo separadamente. No entanto, a chave pública (PIN ou gesto) pode ser usada em diferentes dispositivos, facilitando as coisas para os usuários, já que eles não precisarão lembrar de diferentes PINs e gestos.
Tudo dito, este novo recurso no Windows 10 é a certeza de levar a conveniência do usuário e um aumento na segurança.
