Windows 10의 Microsoft Passport

Microsoft Passport 는 꽤 오래되었습니다. Outlook.com, OneDrive, Messenger (살아 있었을 때), 사람, 연락처 등의 모든 Microsoft 제품에 대한 단일 지점 항목으로 사용됩니다. Windows 10 에서 Microsoft Passport는 암호를 등록 된 장치와 Windows Hello (생체 인식) 또는 PIN으로 구성된 강력한 이중 인증으로 바꿉니다. 이 게시물은 Microsoft가 Windows 10에서 Microsoft Passport를 사용하는 방법에 대한 개요를 제공합니다.

Microsoft Passport 란 무엇입니까?

일반적으로 Microsoft Passport는 2 가지 서비스로 구성됩니다 - 단일 로그인 서비스 로그인 및 사용자가 빠르고 편리한 온라인 구매를 위해 사용할 수있는 Wallet 서비스를 제공합니다.

Microsoft Passport의 두 가지 요소 인증

Microsoft는 2 년 전 사이버 범죄자 인터넷에서의 활동을 증가 시켰습니다. 그러나 현재 상태에서 이중 인증을 사용하는 데 몇 가지 문제가있었습니다.

먼저 비밀번호를 입력 한 다음 입력해야하는 PIN을받습니다. 특히 휴대 전화의 RAM이 부족한 경우 전화로 문제가 발생합니다. 이 외에도 현재 시나리오에서 이중 인증을 원하면 사용하는 여러 앱에 대해 서로 다른 비밀번호를 만들어야합니다. Microsoft Outlook 전자 메일 클라이언트의 "응용 프로그램 암호"를 만들어 웹 브라우저를 통해 로그인 할 때 사용하는 실제 Microsoft 암호 대신 입력해야합니다.

이 모든 것은 Microsoft Passport Windows 10에서 . 현재 이중 인증은 선택 사항입니다. Microsoft는 모두가 2 단계 인증을 사용하도록 의무화합니다. 지금처럼 힘들지는 않을 것입니다. Microsoft에는 하나, 사용자에게는 하나의 두 개의 키가 있습니다. 보호 된 Microsoft 응용 프로그램에 액세스하려면 사용자 키만 있으면됩니다.

Microsoft의 기본 키는 인증서 또는 펌웨어입니다. 즉, 로그인 상자에 정보를 입력 할 필요가 없습니다. 그러면받을 PIN이 생깁니다. 이 PIN은 Microsoft 제품의 문호를 열 것입니다.

Windows Hello

이미 PIN에 대해 말씀 드렸습니다. 더 많은 보호를 원하는 사용자는 Windows Hello를 선택할 수 있습니다. Windows Hello는 로그인 화면에서 보호 된 리소스에 액세스 할 수있는 제스처입니다.

Windows Hello는 Microsoft가 새 생체 인식 로그인 시스템에 부여한 이름입니다 Windows 10에 내장되어 있기 때문에 Windows Hello는 얼굴이나 지문 인식을 통해 사용자의 장치를 잠금 해제 할 수 있습니다. 사용자가 장치 고유의 Microsoft Passport 자격 증명에 액세스하기 위해 고유 한 생체 인식기를 제공하면 인증이 수행됩니다. 즉, 장치를 도용 한 공격자는 PIN이없는 경우 장치에 로그온 할 수 없습니다. Windows 보안 자격 증명 저장소는 장치의 생체 인식 데이터를 보호합니다. Windows Hello를 사용하여 장치의 잠금을 해제하면 권한이 부여 된 사용자가 자신의 Windows 환경, 응용 프로그램, 데이터, 웹 사이트 및 서비스에 대한 액세스 권한을 얻게됩니다.

현재 휴대폰 중 일부는 특정 종류의 잠금 제스처 화면. Windows Hello가 현재의 잠금 화면과 어떻게 다른지 알 수 있지만 Microsoft는 잠금 화면의 현재 동작보다 좋을 것이라고 말하며 향상된 보안을 제공합니다. TechNet에 따르면이 제스처는 Windows가 할당 한 인증서 인 2 단계 인증의 첫 번째 단계와 일치합니다.

인증서를 취득한 후 첫 번째 단계는 PIN 또는 Windows Hello. 모든 것이 설정되면 나중에 PIN 또는 제스처를 입력하여 Microsoft 제품에 액세스 할 수 있습니다. 따라서 SMS로 PIN이 도착할 때까지 기다릴 필요가 없습니다. 너는 단지 몸짓을 그리고 너는 안으로 들어간다.

Microsoft Passport

기업의 Microsoft Passport를 사용하려면 먼저 Microsoft Passport 모드

Azure AD	를 사용해야합니다.	Azure AD / AD 하이브리드	키 기반 인증
Azure AD 구독	Active Directory Federation Service (ADFS) (Windows 10) 현장에서 몇 개의 Windows 10 도메인 컨트롤러 Microsoft System Center 2012 R2 구성 관리자 SP2	Azure AD 구독 승인 AD ConnectA 일부 Windows 10 도메인 컨트롤러 현장 구성 관리자 SP2	인증서 기반 인증
Azure AD subscriptionIntune 또는 타사 모바일 장치 관리 (MDM) 솔루션 PKI 인프라	ADFS (Windows 10) AD DS (Active Directory 도메인 서비스) Windows 10 schemaPKI 인프라 구성 관리자 SP2, Intune 또는 타사 MDM 솔루션	Azure AD subscriptionPKI 인프라 구성 관리자 SP2, Intune 또는 타사 MDM 솔루션	Windows 10에서의 Microsoft Passport 작동 방식

앞서 언급 한 Microsoft Passport는 사용자 데이터를 안전하게 유지하기 위해 비대칭 키 쌍인 인증서를 기반으로합니다. Identity 공급자 - Microsoft 계정 -은 등록 프로세스 중에 공개 키를 생성하고 사용자가 로그인을 시도 할 때마다이를 식별합니다. 인증서 대신 펌웨어를 사용하는 경우 일치해야합니다. 펌웨어에 암호로 저장된 키는 등록 과정에서 생성 된 키와 일치해야합니다.

여기에 어려운 부분이 있습니다. 인증서는 특히 하드웨어 기반 인증서 인 경우 장치에 로컬로 저장되므로 여러 장치에서 작동하지 않습니다. 서버로 보내지도 않습니다. 따라서 사용자가 각 장치의 등록 프로세스를 별도로 진행해야 할 수도 있습니다. 그러나 공개 키 (PIN 또는 제스처)는 다른 장치에서 사용할 수 있으므로 다른 PIN 및 제스처를 기억할 필요가 없으므로 사용자가 쉽게 작업 할 수 있습니다.

Windows 10의 새로운 기능은 모두 다음과 같습니다. 사용자 편의 및 보안 향상으로 이어집니다.