Se si desidera accedere a un servizio web, attualmente, è necessario fornire un nome utente e una password per farlo. Questo non è né conveniente né troppo sicuro, considerando che il server si comunica con ha per memorizzare nome utente e una password con hash.
Microsoft prevede Passaporto per il cambiamento che, consentendo agli utenti di accedere ad applicazioni e servizi web senza password.
Il sistema utilizza la crittografia asimmetrica per quel che utilizza coppie di chiavi per l’autenticazione. La chiave privata viene memorizzata sul dispositivo, mentre la chiave pubblica viene utilizzata dalle applicazioni e servizi per l’autenticazione challenge-response.
Passaporto usa Windows Ciao, un altro nuovo servizio di autenticazione introdotto in Windows 10 di Microsoft.
Windows Ciao consente agli utenti del sistema operativo per accedere al sistema utilizzando informazioni biometriche. La versione corrente supporta il riconoscimento del volto, scansioni dell’iride e la scansione delle impronte digitali per l’autenticazione.
Secondo Microsoft, ci sarà un ripiego se il dispositivo che viene utilizzato non supporta l’autenticazione biometrica caratteristiche (è il caso, se non ha webcam e lettore di impronte digitali).
Questo fallback utilizza un pin di sistema per l’autenticazione che scende per inserire il codice pin per attivare e utilizzare Microsoft Passport su un dispositivo.
Così, ciò che di positivo su Microsoft Passport?
- L’autenticazione non contare su più password, il che significa che i servizi online e applicazioni non è necessario memorizzare la password con hash più sui loro server.
- Il sistema è utile in quanto le password non devono essere ricordati più.
- È morto facile da usare e ha un tasso di errore inferiore a 1 su 100.000.
- Spoofing sembra fuori questione, secondo Microsoft.
- È opt-in. Se non vuoi usarlo non è necessario.
- I dati memorizzati sul dispositivo locale e condivisa con nessuno.
- La firma biometrica è solo utilizzato per sbloccare il dispositivo e il Passaporto, ma mai utilizzato per autenticare gli utenti su una rete.
Quali sono i problemi?
- Microsoft Passport funziona solo su siti e nelle applicazioni di supporto. Microsoft detto che Microsoft Account e Azure sarà di supporto passaporto e che le aziende sono incoraggiati ad aggiungere la caratteristica di applicazioni o siti. Esso può avere successo solo se popolare web di proprietà di implementare la funzionalità. Microsoft è entrato il FIDO (Fast Identity Online) Alleanza per raggiungere tale obiettivo.
- Informazioni su le impronte digitali, l’iride o del viso vengono salvati sul dispositivo. Il passato ha dimostrato che almeno l’autenticazione delle impronte digitali possono essere facilmente aggirate. Vedere Spoofing impronte digitali per informazioni, per esempio.
Ora: Cosa pensi della Microsoft Passport?