Microsoft Passport är en ny komponent som dyker upp i samband med Windows 10 som knyter ihop användarens identitet bortom användarnamn och lösenord. Här använder Microsoft ett nytt sätt att para ihop användarens identitet med hjälp av privata och publika nycklar tillsammans med en PIN-kod eller en inloggningshandling via Windows Hello och Biometrics – dessa kan sedan användas för att autentisera mot Active Directory, Microsoft Azure Active Directory, Microsoftkonto eller en annan icke Microsoft tjänst som stöder Fast ID Online (FIDO) autentisering.
Vid utrullning av Microsoft Passport sker en verifieringsprocess i två steg som knyter ihop och skapar en så kallad trust mellan användaren och identitetskällan. Under denna process skickas de publika delarna av nyckeln till identitetskällan medan de privata knyts till enheten. Den privata nyckeln som erhålls via PIN-inmatning eller från Windows Hello kan lagras i TPM och lämnar på så sätt aldrig enheten. Styrkan i Microsoft Passport är att autentiseringen sker certifikats- eller nyckelbaserat och därför minimerar eller helt tar bort risken med Microsofts nuvarande lösenordshantering. Samtidigt får användarna Single Sign On på ett enkelt och säkert sätt.
En jämförelse Microsoft pratar om är den med ett Bankomat-kort och dess PIN-kod. Även om en person står bakom ryggen och ser din kod så betyder inte det att denne kommer åt ditt konto. Personen behöver fortfarande kortet för att det tillsammans med din PIN utgör autentiseringen. På samma sätt knyts din PIN eller inloggningshandling från Windows Hello till din enhet och omöjliggör att en angripare stjäl inloggningsuppgifter och loggar in som dig på en annan enhet.
Vad blir vinsten?
- Ökad användarvänlighet. En användare får användarnamn, lösenord och alternativt smartcard, som denne i sin tur länkar till en ”inloggningshandling”. Från och med att det är gjort kan användaren autentisera sig med hjälp av denna inloggningshandling, men endast från den enhet som är knuten till användaren.
- Ökad säkerhet. Microsoft Passport hjälper till att skydda användarens identitet och inloggningsuppgifter. Eftersom man inte använder lösenord hindrar man effektivt phishing- och bruteforce-attacker.
Hur fungerar det?
För er som vill se Microsoft Passport omsatt i praktiken passa på att boka in er på Security Summit 2015 så kommer vi visa mer. För mer läsning kan vi även rekommendera följande sidor hos Microsoft Technet:
https://technet.microsoft.com/en-us/library/mt126165.aspx
https://technet.microsoft.com/en-us/library/mt219734(v=vs.85).aspx
The post Säkrare inloggning utan lösenord med Microsoft Passport appeared first on Addlevel.