Hvis du ønsker å logge inn på en web-tjeneste for tiden du har til å oppgi brukernavn og passord for å gjøre det. Dette er verken praktisk eller altfor sikker, tatt i betraktning at serveren du kommuniserer med, har til å lagre brukernavn og et kryptert passord for det.
Microsoft ser for seg Pass for å endre på dette ved å tillate brukere å logge på applikasjoner og web-tjenester uten passord.
Systemet bruker asymetric kryptografi for den som bruker nøkkel-par for godkjenning. Den private nøkkelen er lagret på enheten mens den offentlige nøkkelen som brukes av programmer og tjenester for challenge-response-godkjenning.
Passport bruker Windows Hei, en ny autentiseringsløsning som ble introdusert i Windows 10 av Microsoft.
Windows Hei gjør det mulig for brukere av operativsystemet til å logge deg på systemet ved å bruke biometrisk informasjon. Den nåværende versjonen støtter ansikt gjenkjenning, iris skanner og fingeravtrykk skanner for godkjenning.
Ifølge Microsoft, vil det være en fallback på plass dersom den enhet som brukes støtter ikke noen av biometrisk autentisering funksjoner (som er tilfellet hvis det har ikke cam eller fingerprint reader).
Dette fallback bruker en pin-basert system for godkjenning som kommer ned til å angi pin-koden for å aktivere og bruke Microsoft Passport på en enhet.
Så, hva er positivt om Microsoft Passport?
- Godkjenning ikke er avhengig av passord lenger noe som betyr at nettbaserte tjenester og programmer, du trenger ikke å lagre kryptert passord lenger på sine servere.
- Systemet er praktisk som passord trenger ikke å bli husket lenger.
- Den er utrolig enkel å bruke og har en feil under 1 i 100,000.
- Spoofing synes ut av spørsmålet i henhold til Microsoft.
- Det er opt-in. Hvis du ikke ønsker å bruke det trenger du ikke.
- Dataene er bare lagret på den lokale enheten og deles med noen.
- Den biometriske signatur er kun brukes til å låse opp enheten, og Passet funksjonen, men aldri brukes til å autentisere brukere over et nettverk.
Hva er bekymringer?
- Microsoft Passport, vil bare fungere på nettsteder og i programmer som støtter det. Microsoft nevnt at Microsoft-Kontoer og Azure vil støtte pass og at bedrifter oppfordres til å legge funksjonen til deres applikasjoner eller nettsteder. Det vil bare bli vellykket dersom populære web egenskaper implementere funksjonen. Microsoft sluttet seg til FIDO (Fast Identitet på Internett), Alliansen for å videreutvikle dette målet.
- Informasjon om fingeravtrykk, iris eller ansikt er lagret på enheten. Det siste har vist at minst autentisering ved hjelp av fingeravtrykk kan lett omgås. Se Spoofing fingeravtrykk for informasjon, for eksempel.
Nå er Du: Hva er din ta på Microsoft Passport?