Поделиться через


Обзор Microsoft Passport

В Windows 10 служба Microsoft Passport заменяет пароли на строгую двухфакторную проверку подлинности, включающую зарегистрированное устройство и Windows Hello (биометрия) или PIN-код.

Microsoft Passport позволяет пользователю проводить проверку подлинности своей учетной записи Майкрософт, учетной записи Active Directory, учетной записи Microsoft Azure Active Directory (AD) или сторонней службы (не Майкрософт), которая поддерживает проверку подлинности Fast ID Online (FIDO). После начальной двухэтапной проверки при регистрации в Microsoft Passport на устройстве пользователя настраивается служба Microsoft Passport и пользователь определяет жест, который может быть Windows Hello или PIN-кодом. Пользователь делает жест для проверки своего удостоверения, после чего Windows использует Microsoft Passport для проверки подлинности пользователя и предоставления доступа к защищенным ресурсам и службам.

Благодаря Microsoft Passport устройства с Windows 10 Mobile можно использовать в качестве удаленных учетных данных при входе на ПК под управлением Windows 10. В процессе входа в систему ПК под управлением Windows 10 он может подключаться и получать доступ к Microsoft Passport на устройстве пользователя под управлением Windows 10 Mobile по Bluetooth. Поскольку телефон всегда при себе у пользователя, Microsoft Passport позволяет гораздо проще и с меньшими затратами (по сравнению с другими решениями) реализовать двухфакторную проверку подлинности в организации.

Преимущества Microsoft Passport

  • Удобство пользователя. Сотрудник предоставляет учетные данные (например, учетную запись и пароль или другие учетные данные), а затем может выполнить пошаговые инструкции для настройки Microsoft Passport и Hello. С этого момента сотрудник может получать доступ к корпоративным ресурсам с помощью жеста.

  • Безопасность. Microsoft Passport позволяет защищать удостоверения и учетные данные пользователей. Так как пароли не используются, фишинг и атаки методом подбора становятся бесполезными. Эта технология позволяет также предотвратить взломы серверов, так как учетные данные Microsoft Passport являются асимметричной парой ключей, что предотвращает атаки повторного воспроизведения, так как эти ключи создаются в изолированных средах доверенных платформенных модулей (TPM).

Подробнее о внедрении и управлении Microsoft Passport в вашей организации.

Подробнее

Почему ПИН-код лучше пароля

Windows 10: предотвращение революции киберугроз с помощью революционного уровня безопасности!

Windows 10: конец паролям и воровству учетных данных?

Связанные разделы

Управление устройствами