Hvis du ønsker at logge ind på en web-tjeneste, der i øjeblikket er du nødt til at give brugernavn og password. Dette er hverken praktisk eller alt for sikker, i betragtning af at den server, du kommunikerer med, har til at gemme brugernavn og et krypteret kodeord for.
Microsoft forestiller sig Pas til at ændre dette ved at tillade brugere at logge ind på applikationer og web-services uden adgangskoder.
Systemet bruger asymmetriske kryptering for, at der bruger nøgle-par til godkendelse. Den private nøgle, der er gemt på enheden, mens den offentlige nøgle, der bruges af programmer og tjenester til challenge-response authentication.
Pas bruger Windows Hej, endnu en ny godkendelse service introduceret i Windows 10 af Microsoft.
Windows Hello gør det muligt for brugerne af operativsystemet for at logge ind på systemet ved hjælp af biometriske oplysninger. Den nuværende version understøtter ansigtsgenkendelse, iris-scanninger og fingeraftryk scanninger til godkendelse.
Ifølge Microsoft, vil der være en fallback på plads, hvis enheden, der bruges, understøtter ikke nogen af de biometriske godkendelse funktioner (hvilket er tilfældet, hvis det ikke har en cam eller fingerprint reader).
Dette fallback bruger en pin-baseret system til godkendelse, som kommer ned for at indtaste pin-kode for at aktivere og anvende Microsoft Passport på en enhed.
Så, hvad der er positiv over Microsoft Passport?
- Godkendelse er ikke afhængig af adgangskoder længere, hvilket betyder, at online-tjenester og applikationer behøver ikke at gemme password hashet længere på deres servere.
- Systemet er praktisk, da adgangskoder behøver ikke at blive husket længere.
- Det er ufattelig nem at bruge og har en fejlprocent under 1 ud af 100.000.
- Spoofing synes ude af spørgsmålet i henhold til Microsoft.
- Det er opt-in. Hvis du ikke ønsker at bruge det, du behøver ikke at.
- Er det kun data, der er gemt på den lokale enhed og deles med nogen.
- De biometriske signatur kun bruges til at låse enheden op, og Pas funktion, men aldrig bruges til at godkende brugere over et netværk.
Hvilke bekymringer?
- Microsoft Passport kun vil arbejde på hjemmesider og i programmer som understøtter det. Microsoft nævnt, at Microsoft-Konti og Azure vil støtte pas, og at virksomheder opfordres til at tilføje funktionen til deres applikationer eller websites. Det vil kun være en succes, hvis populære web-ejendomme gennemføre funktionen. Microsoft sluttede FIDO (Hurtig Online-Identitet) Alliance, at dette mål.
- Oplysninger om dit fingeraftryk, iris-eller ansigt er gemt på enheden. Fortiden har vist, at mindst fingeraftryksgodkendelse let kan omgås. Se Spoofing fingeraftryk for information for eksempel.
Nu kan Du: Hvad er dit tage på Microsoft Passport?