Hvis du ønsker å logge inn på en web-tjeneste for tiden du har til å gi brukernavn og passord for å gjøre det. Dette er verken praktisk eller altfor sikker, med tanke på at serveren du kommuniserer med, har til å lagre brukernavn og et hashet passord for det.
Microsoft ser for seg pass for å endre dette ved å la brukerne logge på applikasjoner og web-tjenester uten passord.
Systemet benytter asymmetrisk kryptografi for den som bruker nøkkelparene for godkjenning. Den private nøkkelen er lagret på enheten mens den offentlige nøkkelen brukes av programmer og tjenester for challenge-response godkjenning.
Passport bruker Windows Hei, en annen ny godkjenningstjenesten introdusert i Windows 10 av Microsoft.
< p> Windows Hei lar brukere av operativsystemet til å logge inn på systemet ved hjelp av biometrisk informasjon. Den nåværende versjonen støtter ansiktsgjenkjenning, iris skanner og skanning av fingeravtrykk for autentisering.
Ifølge Microsoft, vil det være en fallback på plass hvis enheten som brukes ikke støtter noen av biometriske autentiserings funksjoner (som er tilfelle dersom det har ingen cam eller fingeravtrykksleser).
Dette reserve bruker en pin-basert system for godkjenning som kommer ned til å skrive inn PIN for å aktivere og bruke Microsoft Passport på en enhet.
Så, hva er positivt om Microsoft Passport?
- Dataene er lagret bare på den lokale enheten og deles med noen.
- biometrisk signatur brukes kun til låse opp enheten og Passport-funksjonen, men aldri brukt til å autentisere brukere over et nettverk.
Hva er det bekymringer?
- Informasjon om fingeravtrykks, iris eller ansikts lagres på enheten. Fortiden har vist at minst autentisering av fingeravtrykk lett kan omgås. Se Spoofing fingeravtrykk for informasjon for eksempel
Nå kan. Hva er din ta på Microsoft Passport
?
Next Page:Windows 10 til å sende dette Summer
Microsoft Passport vil bare fungere på nettsteder og i programmer som støtter det. Microsoft nevnes at Microsoft Kontoer og Azure vil støtte pass og at selskaper oppfordres til å legge funksjonen til sine applikasjoner eller nettsteder. Det vil bare bli vellykket hvis populære nett egenskaper implementere funksjonen. Microsoft sluttet seg til FIDO (Fast Identity Online) Alliance for å fremme dette målet.
- Informasjon om fingeravtrykks, iris eller ansikts lagres på enheten. Fortiden har vist at minst autentisering av fingeravtrykk lett kan omgås. Se Spoofing fingeravtrykk for informasjon for eksempel
Autentisering ikke er avhengig av passord lenger noe som betyr at elektroniske tjenester og applikasjoner trenger ikke lagre hashet passord lenger på sine servere.
Systemet er praktisk som passord ikke trenger å bli husket lenger.
Det er døde lett å bruke og har en feilrate under en i 100.000.
Spoofing synes uaktuelt ifølge Microsoft.
Det er opt-in. Hvis du ikke ønsker å bruke det du ikke må.