Wenn Sie möchten, um die Anmeldung auf einer web-service-aktuell Sie haben, um Benutzernamen und Passwort zu tun. Dies ist weder praktisch noch allzu sicher, wenn man bedenkt, dass der server mit dem Sie kommunizieren zum speichern von Benutzername und ein Hash-Passwort für das.
Microsoft sieht vor, Pass zu ändern, indem die Benutzer sich anmelden, um Anwendungen und web-Dienste ohne Passwörter.
Das system verwendet asymmetrische Kryptographie für das, was verwendet Schlüsselpaare für Authentifizierung. Der private Schlüssel ist auf dem Gerät gespeichert, während der öffentliche Schlüssel verwendet, die von Anwendungen und Dienstleistungen, die für challenge-response-Authentifizierung.
Passport verwendet Windows Hallo, gibt es ein neues Authentifizierungs-service eingeführt in Windows 10 von Microsoft.
Windows-Hallo Benutzer ermöglicht, Betriebssystem-Zeichen in das system unter Verwendung der biometrischen Informationen. Die aktuelle version unterstützt Gesichtserkennung, iris-scans und Fingerabdruck-scans für die Authentifizierung.
Laut Microsoft, wird es ein fallback, wenn das Gerät, das verwendet wird, unterstützt keine der biometrischen Authentifizierung-Funktionen (das ist der Fall, wenn es keine cam-oder Fingerabdruck-Leser).
Dieser fallback nutzt ein pin-basiertes system für die Authentifizierung, die kommt, um die Eingabe der pin zu aktivieren, und verwenden Sie Microsoft Passport auf einem Gerät.
Also, was ist positiv über Microsoft Passport?
- Die Authentifizierung stützt sich nicht auf Passwörter mehr und das bedeutet, dass online-Dienste und Anwendungen, die nicht brauchen, die zum speichern der Hash-Passwort nicht mehr auf Ihren Servern.
- Das system ist bequem, da die Passwörter nicht brauchen, um daran erinnert werden, mehr.
- Es ist tot einfach zu bedienen und hat eine Fehlerquote von weniger als 1 in 100.000.
- Spoofing scheint die Frage, nach Microsoft.
- Es ist opt-in. Wenn Sie nicht wollen, es zu benutzen, die Sie nicht haben, um.
- Die Daten werden nur dann gespeichert auf dem lokalen Gerät und Sprach mit niemand.
- Die biometrische Signatur wird nur verwendet, um das Gerät zu entsperren und die Pass-Funktion, aber nie verwendet zum authentifizieren von Benutzern über ein Netzwerk.
Was sind die Bedenken?
- Microsoft Passport funktioniert nur auf Webseiten und in Anwendungen zu unterstützen. Microsoft erwähnt, dass Microsoft-Konten und Azure unterstützt Pass-und dass die Unternehmen ermutigt werden, um die Funktion hinzufügen, um Ihre Anwendungen oder Webseiten. Es wird nur erfolgreich sein, wenn sich populäre web-Inhalte implementieren der Funktion. Microsoft Schloss sich der FIDO (Fast Identity Online) Alliance, um weiter das Ziel.
- Informationen über Ihren Fingerabdruck, iris oder Gesicht sind im Gerät gespeichert. Die Vergangenheit hat gezeigt, dass zumindest die Fingerabdruck-Authentifizierung kann leicht umgangen werden. Siehe Spoofing Fingerabdrücke für die Informationen zum Beispiel.
Jetzt Sie: Was ist Ihr nehmen auf Microsoft Passport?