Panoramica di Microsoft Passport

  • Articolo

In Windows 10 Microsoft Passport sostituisce le password con l'autenticazione a due fattori avanzata, costituita da un dispositivo registrato e da Windows Hello (biometrica) o un PIN.

Microsoft Passport permette agli utenti di eseguire l'autenticazione per un account Microsoft, un account di Active Directory, un account di Microsoft Azure Active Directory (AD) o un servizio non Microsoft che supporta l'autenticazione FIDO (Fast ID Online). Dopo una verifica in due passaggi iniziale durante la registrazione di Microsoft Passport, viene impostato un Microsoft Passport nel dispositivo dell'utente e l'utente imposta un movimento, che può essere Windows Hello o un PIN. L'utente usa il movimento per verificare l'identità. Windows usa quindi Microsoft Passport per autenticare gli utenti e consentire loro l'accesso a risorse e servizi protetti.

Microsoft Passport consente inoltre di usare i dispositivi Windows 10 Mobile come una credenziale remota per l'accesso ai PC Windows 10. Durante il processo di accesso, il PC Windows 10 può connettersi tramite Bluetooth per accedere a Microsoft Passport nel dispositivo Windows 10 Mobile dell'utente. Poiché gli utenti portano con sé il proprio telefono, Microsoft Passport rende l'implementazione dell'autenticazione a due fattori in tutta l'organizzazione meno costosa e complessa rispetto alle altre soluzioni.

Vantaggi di Microsoft Passport

  • Comodità. Il dipendente fornisce le credenziali (ad esempio, account e password o altre credenziali) e quindi viene guidato nella configurazione di Microsoft Passport e Hello. Una volta completata la configurazione, il dipendente può accedere alle risorse dell'organizzazione tramite un movimento.

  • Sicurezza. Microsoft Passport contribuisce alla protezione delle identità e delle credenziali degli utenti. Dato che non vengono usate password, si possono evitare attacchi di phishing e di forza bruta. Contribuisce inoltre a evitare violazioni dei server. Infatti le credenziali Microsoft Passport sono costituite da una coppia di chiavi asimmetriche e ciò consente di prevenire gli attacchi di riproduzione, se tali chiavi vengono generate in ambienti TPM (Trusted Platform Module) isolati.

Scopri come implementare e gestire Microsoft Passport nell'organizzazione.

Altre informazioni

Perché il PIN è meglio di una password

Windows 10: un sistema di sicurezza rivoluzionario per affrontare la rivoluzione delle minacce informatiche

Windows 10: niente più furti di password e credenziali

Argomenti correlati

Gestione dei dispositivi