Als u zich wilt aanmelden op een web service die op dat moment moet u de gebruikersnaam en het wachtwoord op te doen. Dit is noch gemakkelijk noch overdreven veilig, gezien het feit dat de server u communiceren met heeft voor het opslaan van gebruikersnaam en een versleuteld wachtwoord.
Microsoft voorziet Paspoort te veranderen die door de gebruikers aan te melden bij applicaties en web services zonder wachtwoorden.
Het systeem maakt gebruik van asymetric cryptografie voor dat die gebruik maakt van toets-paren voor verificatie. De private sleutel staat opgeslagen op het apparaat, terwijl de publieke sleutel wordt gebruikt door toepassingen en diensten voor het challenge-response-verificatie.
Paspoort maakt gebruik van Windows Hallo, nog een nieuwe authentication service geïntroduceerd in Windows 10 door Microsoft.
Windows Hallo gebruikers van het besturingssysteem aan te melden op het systeem met behulp van biometrische gegevens. De huidige versie ondersteunt gezichtsherkenning, irisscans en vingerafdrukken scant voor verificatie.
Volgens Microsoft zal er een terugval in de plaats als het apparaat dat wordt gebruikt biedt geen ondersteuning van de biometrische verificatie functies (dat is het geval als het geen cam of de fingerprint reader).
Deze fallback maakt gebruik van een pin-gebaseerd systeem voor authenticatie die komt neer op het invoeren van de pin-code inschakelen en gebruiken van Microsoft Passport op een apparaat.
Dus, wat is positief over de Microsoft Passport?
- Verificatie is niet afhankelijk van wachtwoorden meer, wat betekent dat online diensten en toepassingen niet nodig om de gehashte wachtwoord meer op hun servers.
- Het systeem is handig als wachtwoorden hoeft te onthouden meer.
- Het is dood eenvoudig te gebruiken en heeft een foutmarge van minder dan 1 op 100.000.
- Spoofing lijkt uit van de vraag volgens Microsoft.
- Het is opt-in. Als u niet wilt om het te gebruiken hoeft u niet te doen.
- De gegevens worden alleen opgeslagen op de lokale apparaat en gedeeld met niemand.
- De biometrische handtekening wordt alleen gebruikt om het apparaat te ontgrendelen en de Paspoort hebben, maar nooit gebruikt om gebruikers te authenticeren via een netwerk.
Wat zijn de zorgen?
- Microsoft Passport werkt alleen op websites en in toepassingen die dit ondersteunen. Microsoft vermeld dat Microsoft-Accounts en de Azuurblauwe ondersteunen paspoort en dat bedrijven worden gestimuleerd om de functie toevoegen aan hun applicaties of websites. Het zal alleen succesvol zijn als populaire web eigenschappen uitvoering van de functie. Microsoft aangesloten bij de FIDO (Fast Identity Online) Bondgenootschap om dat doel te bereiken.
- Informatie over uw vingerafdruk, de iris of het gezicht zijn opgeslagen op het apparaat. Het verleden heeft aangetoond dat ten minste een vingerafdruk authenticatie eenvoudig kan worden omzeild. Zie Spoofing vingerafdrukken voor informatie bijvoorbeeld.
Nu U: Wat is uw mening over de Microsoft Passport?