Si vous souhaitez vous connecter à un service web actuellement, vous devez fournir un nom d’utilisateur et mot de passe pour le faire. Ce n’est ni pratique, ni trop sécurisé, considérant que le serveur vous communiquer avec a pour stocker les nom d’utilisateur et un mot de passe haché.
Microsoft envisage de Passeport au changement, en permettant aux utilisateurs de se connecter à des applications et des services web sans mot de passe.
Le système utilise la cryptographie asymétrique pour celui qui utilise des paires de clefs pour l’authentification. La clé privée est stockée sur l’appareil, tandis que la clé publique est utilisée par des applications et des services pour le défi-réponse d’authentification.
Passeport utilise Windows Bonjour, un nouveau service d’authentification introduit dans Windows 10 de Microsoft.
Windows Bonjour permet aux utilisateurs du système d’exploitation pour ouvrir une session sur le système à l’aide des données biométriques. La version actuelle prend en charge la reconnaissance du visage, à l’image de l’iris et de la numérisation des empreintes digitales à des fins d’authentification.
Selon Microsoft, il y aura une solution de repli en place si l’appareil est utilisé ne prend pas en charge de l’authentification biométrique caractéristiques (ce qui est le cas si elle n’a pas de cam ou lecteur d’empreintes digitales).
Ce repli utilise un code pin système pour l’authentification, qui vient vers le bas pour entrer le code pin pour activer et utiliser Microsoft Passport sur un périphérique.
Donc, ce qui est positif à propos de Microsoft Passport?
- L’authentification ne repose pas sur des mots de passe plus ce qui signifie que les services en ligne et les applications n’ont pas besoin de stocker le mot de passe haché plus sur leurs serveurs.
- Le système est pratique comme les mots de passe n’ont pas besoin d’être rappelée plus.
- Il est mort, facile à utiliser et a un taux d’erreur inférieur à 1 pour 100 000.
- L’usurpation semble hors de question, selon Microsoft.
- C’est de l’opt-in. Si vous ne voulez pas l’utiliser, vous n’avez pas à.
- Les données sont uniquement stockées sur le périphérique local et partagé avec personne.
- La signature biométrique est seulement utilisé pour déverrouiller l’appareil et le Passeport, mais n’est jamais utilisé pour authentifier les utilisateurs sur un réseau.
Quelles sont les préoccupations?
- Microsoft Passport ne fonctionne que sur les sites et dans les applications de la soutenir. Microsoft a mentionné que les Comptes de Microsoft et d’Azur soutiendra passeport et que les entreprises sont encouragées à ajouter la fonctionnalité de leurs applications ou des sites. Il ne sera réussi que si populaires web propriétés de mettre en œuvre la fonctionnalité. Microsoft rejoint le FIDO (Fast Identity Online) de l’Alliance à la poursuite de cet objectif.
- Informations sur votre empreinte digitale, l’iris ou le visage sont enregistrées sur l’appareil. Le passé a montré qu’au moins l’authentification par empreintes digitales peut être facilement contourné. Voir Usurpation d’empreintes digitales à des fins d’information par exemple.
Maintenant, Vous: Quel est votre avis sur Microsoft Passport?