Om du vill logga in på en webbtjänst för närvarande du måste ange användarnamn och lösenord för att göra så. Detta är varken bekvämt eller alltför säker, med tanke på att den server som du kommunicerar med har för att lagra användarnamn och en del av lösenordet för det.
Microsoft ser Pass för att ändra på det genom att låta användare logga in till applikationer och webbtjänster utan lösenord.
Systemet använder osymmetriska kryptografi för den som använder nyckel-par för autentisering. Den privata nyckeln lagras på enheten medan den publika nyckeln används av program och tjänster för challenge-response-autentisering.
Passet använder Windows Hej, ännu en ny autentisering tjänsten introducerades i Windows 10 av Microsoft.
Windows Hej gör det möjligt för användare av operativsystemet för att logga in på systemet genom att använda biometriska information. Nuvarande version stöder ansiktsigenkänning, irisskanning och fingeravtryck skannar för autentisering.
Enligt Microsoft kommer det att finnas en fallback i stället om den enhet som används inte har stöd för någon av biometrisk autentisering funktioner (som är fallet om den har ingen cam eller fingeravtrycksläsare).
Denna återgång använder en pin-baserade system för autentisering, som kommer ner för att ange pin-koden för att aktivera och använda Microsoft Passport på en enhet.
Så, vad är positivt om Microsoft Passport?
- Autentisering inte lita på längre lösenord, vilket innebär att om online-tjänster och applikationer inte behöver lagra hashas lösenord längre på sina servrar.
- Systemet är så bekvämt som lösenord behöver inte komma ihåg längre.
- Det är busenkel att använda och har ett fel som är lägre än 1 på 100 000.
- Spoofing verkar uteslutet enligt Microsoft.
- Det är opt-in. Om du inte vill använda det behöver du inte.
- Uppgifterna endast lagras på den lokala enheten och delat med någon.
- Den biometriska signatur används endast för att låsa upp enheten och Pass har, men aldrig som används för att autentisera användare i ett nätverk.
Vad är problemen?
- Microsoft Passport fungerar bara på webbplatser och i program som stöder det. Microsoft nämnas att Microsoft-Konton och Azure kommer att stödja pass och att företag uppmuntras att lägga till funktionen till sina applikationer eller webbplatser. Det kommer att vara framgångsrik endast om populära webbplatser genomföra funktionen. Microsoft gick FIDO (Fast Identity Online) Alliance för att ytterligare som mål.
- Information om ditt fingeravtryck, iris eller ansikte är sparade på enheten. Det förflutna har visat att minst autentisering med fingeravtryck lätt kan kringgås. Se Spoofing fingeravtryck för information till exempel.
Nu är Du: Vad är din syn på Microsoft Passport?