Windows 10 and Microsoft Passport
Microsoft Passport ha existido por bastante tiempo. Sirve como una entrada de punto único para todos los productos de Microsoft, como Outlook.com, OneDrive, Messenger (cuando estaba activo), Personas, contactos y más. En Windows 10 , Microsoft Passport reemplazará las contraseñas con una sólida autenticación de dos factores que consiste en un dispositivo inscrito y un Windows Hello (biométrico) o PIN. Esta publicación ofrece una descripción general de cómo Microsoft pretende usar Microsoft Passport en Windows 10.
Qué es Microsoft Passport
En términos generales, Microsoft Passport consta de 2 servicios: un solo servicio de inicio de sesión que permite a los miembros usar un único nombre y contraseña para iniciar sesión, y un servicio de Wallet que los miembros pueden usar para realizar compras en línea rápidas y prácticas.
Autenticación de dos factores en Microsoft Passport
Microsoft introdujo la autenticación de dos factores hace un par de años, cuando los ciberdelincuentes aumentaron sus actividades en Internet. Sin embargo, ha habido algunos problemas al usar la autenticación de dos factores en su estado actual.
Primero: ingresa la contraseña y luego recibe un PIN que debe ingresar. Si está en el teléfono, esto se convierte en un problema, especialmente si la memoria RAM del teléfono es baja. Además de esto, en su escenario actual, cuando desea ir a la autenticación de dos factores, debe crear contraseñas diferentes para las diferentes aplicaciones que utiliza. Incluso debe crear una "contraseña de aplicación" para el cliente de correo electrónico de Microsoft Outlook e ingresarla en lugar de la contraseña real de Microsoft que utiliza para iniciar sesión a través de un navegador web.
Todo esto está configurado para cambiar con Microsoft Passport en Windows 10 . En este momento, la autenticación de dos factores es opcional. Microsoft obligará a todos a utilizar la autenticación de dos factores. No será tan difícil como lo es ahora. Habrá dos claves, una con Microsoft y otra con el usuario. El usuario solo necesita la clave del usuario para acceder a las aplicaciones protegidas de Microsoft.
La clave principal con Microsoft sería un certificado o un firmware. Es decir, no tendrá que ingresar esa información en los cuadros de inicio de sesión. Luego habrá un PIN que obtendrá. Este PIN abrirá las puertas a los productos de Microsoft.
Windows Hello
Ya hemos hablado sobre el PIN. Los usuarios que deseen más protección pueden optar por Windows Hello, que sería algún tipo de gesto que dibuje en la pantalla de inicio de sesión para obtener acceso a recursos protegidos.
Windows Hello es el nombre que Microsoft le dio al nuevo sistema de inicio de sesión biométrico integrado en Windows 10. Debido a que está integrado directamente en el sistema operativo, Windows Hello permite la identificación de la cara o huella digital para desbloquear los dispositivos de los usuarios. La autenticación ocurre cuando el usuario proporciona su identificador biométrico único para acceder a las credenciales de Microsoft Passport específicas del dispositivo, lo que significa que un atacante que robe el dispositivo no puede iniciar sesión a menos que ese atacante tenga el PIN. La tienda de credenciales segura de Windows protege los datos biométricos en el dispositivo. Al usar Windows Hello para desbloquear un dispositivo, el usuario autorizado obtiene acceso a todas sus experiencias, aplicaciones, datos, sitios web y servicios de Windows, dice TechNet.
Algunos de los teléfonos actuales emplean ciertos tipos de gestos para bloquear pantalla. Se verá cómo Windows Hello sería diferente de las pantallas de bloqueo actuales, pero Microsoft dice que será mejor que los gestos actuales en las pantallas de bloqueo y proporcionará una mayor seguridad. Según TechNet, el gesto se combinará con el primer paso en la autenticación de dos factores: el certificado que Windows le asignó.
La primera vez tomará más tiempo ya que tiene que obtener un certificado y luego configurar un PIN o Windows Hello. Una vez que todo esté configurado, puede acceder a los productos de Microsoft en el futuro simplemente ingresando el PIN o el gesto que seleccionó. Por lo tanto, no será necesario esperar a que llegue un PIN por SMS. Solo dibuja el gesto y estás dentro.
Requisitos previos para Microsoft Passport
Antes de poder usar Microsoft Passport en su empresa, deberá asegurarse de cumplir con los requisitos previos.
| Modo Microsoft Passport | Azure AD | Active Directory (AD) en las instalaciones | Azure AD / AD hybrid |
|---|---|---|---|
| Autenticación basada en claves | Subscripción de Azure AD | Servicio de federación de Active Directory (AD FS) (Windows 10) Algunos controladores de dominio de Windows 10 en el sitio Configuración de Microsoft Center Center 2012 R2 Manager SP2 | Suscripción a Azure ADAzure AD ConnectA pocos controladores de dominio de Windows 10 en el sitioConfiguration Manager SP2 |
| Autenticación basada en certificado | Suscripción Azure ADSistema de administración de dispositivos móviles no conectados a Microsoft (MDM) Infraestructura PKI | ADFS (Windows 10) Servicios de dominio de Active Directory (AD DS) Esquema de Windows 10Interfaz de PKIConfiguration Manager SP2, Intune o una solución de Microsoft MDM | Suscripción de Azure ADInterfaz de PKIConfiguration Manager SP2, Intune o una solución de Microsoft MDM |
Cómo funciona Microsoft Passport en Windows 10
El Microsoft Passport, como se dijo anteriormente, se basará en un certificado, un par de claves asimétricas, para mantener la seguridad de los datos del usuario. El proveedor de identidad, la cuenta de Microsoft, creará una clave pública durante el proceso de registro y la identificará cada vez que el usuario intente iniciar sesión. Si se utiliza firmware en lugar de certificados, tienen que coincidir: la presencia de dicho firmware debe estar allí y el la clave almacenada criptográficamente en el firmware debe coincidir con la clave generada durante el proceso de registro.
Aquí está la parte difícil. El certificado no funcionará en todos los dispositivos, ya que se almacenará localmente en el dispositivo, especialmente si se trata de un certificado basado en hardware. Ni siquiera se envía al servidor. Por lo tanto, podría obligar a los usuarios a pasar por el proceso de registro en cada dispositivo por separado. Sin embargo, la clave pública (PIN o gesto) se puede usar en diferentes dispositivos, facilitando así las cosas para los usuarios, ya que no tendrán que recordar diferentes PIN y gestos.
Dicho todo esto, esta nueva característica en Windows 10 es Asegúrese de conducir a la conveniencia del usuario y un aumento en la seguridad.
Senadores quieren enjuiciamientos criminales de Passport Snoopers
Los senadores interrogan a funcionarios del Departamento de Estado acerca del acceso no autorizado a los pasaportes.
A medida que aumentan las dudas sobre Windows RT, el ejecutivo de Microsoft afirma que tiene un futuro brillante para Michael Angiulo, vicepresidente corporativo de Microsoft de la planificación de Windows, argumenta que Windows RT se fortalecerá con el tiempo. Pero sus afirmaciones se basan en algunas suposiciones importantes.
Windows RT puede apagar los consumidores y fabricantes de PC. Microsoft no comparte su ambivalencia.
Las aplicaciones Microsoft.Windows.ShellExperienceHost y Microsoft.Windows.Cortana deben instalarse correctamente
Recibir Microsoft. Las aplicaciones Windows.ShellExperienceHost y Microsoft.Windows.Cortana deben instalarse correctamente ¿error? Consulte esta publicación para conocer las soluciones.