Microsoft Windows - Passport (MIDI)
マイクロソフトのパスポート はかなりの期間使用されています。これは、Outlook.com、OneDrive、Messenger(生きていたとき)、人、連絡先などのすべてのMicrosoft製品へのシングルポイントエントリとして機能します。 Windows 10 では、Microsoft Passportはパスワードを、登録されたデバイスとWindows Hello(バイオメトリック)またはPINからなる強力な2要素認証に置き換えます。この記事では、マイクロソフトがWindows 10でMicrosoft Passportを使用する方法の概要を紹介します。
Microsoft Passportとは?
概して、Microsoft Passportは2つのサービスで構成されています。
Microsoft Passportでの2要素認証
マイクロソフトでは、2年前にサイバー犯罪者が2年後に導入した2要素認証を導入しました。彼らの活動をインターネット上で増加させた。しかし、現在の状態で二要素認証を使用する際にいくつかの問題がありました。
まず、パスワードを入力して、入力する必要があるPINを受け取ります。電話の場合は、特に電話のRAMが低い場合に問題になります。これ以外にも、現在のシナリオでは、2要素認証を希望するときは、使用するさまざまなアプリに対して異なるパスワードを作成する必要があります。 Microsoft Outlook電子メールクライアント用の「アプリケーションパスワード」を作成し、Webブラウザ経由でログインするために使用する実際のMicrosoftパスワードの代わりに入力する必要があります。
これは Microsoft Passport Windows 10では。現在、二要素認証はオプションです。マイクロソフトでは、2要素認証をすべてのユーザーに必須としています。それは今ほど厳しくはないでしょう。 Microsoftには1つ、ユーザーには2つのキーがあります。
マイクロソフトのプライマリキーは、証明書またはファームウェアです。ユーザーは、保護されたマイクロソフトアプリケーションにアクセスするためにユーザーキーだけを必要とします。つまり、その情報をログインボックスに入力する必要はありません。それからあなたが得るPINがあります。
Windowsハロー
PINについては既に説明しました。
Windows Helloは、マイクロソフトが新しいバイオメトリックサインインシステムに与えた名前です。Windows Helloは、WindowsのHelloを選択して、保護されたリソースにアクセスするサインイン画面で描画する何らかのジェスチャです。これはオペレーティングシステムに直接組み込まれているため、Windows Helloは顔や指紋の識別を可能にしてユーザーのデバイスをロック解除します。ユーザーがデバイス固有のMicrosoft Passport資格情報にアクセスするための固有のバイオメトリックIDを提供すると、認証が行われます。これは、デバイスを盗む攻撃者は、PINを持っていない限りログオンできないことを意味します。 Windowsセキュア資格情報ストアは、デバイス上のバイオメトリックデータを保護します。 Windows Helloを使用してデバイスのロックを解除すると、許可されたユーザーはWindowsのすべての体験、アプリケーション、データ、Webサイト、およびサービスにアクセスできます(TechNet)
現在の携帯電話の中には、画面。 Windows Helloが現在のロック画面とどのように違うのかが分かりますが、マイクロソフトはロック画面での現在のジェスチャーよりも優れており、セキュリティが強化されると言います。 TechNetによると、ジェスチャーは、Windowsが割り当てた証明書である二要素認証の第一歩と一致します。
証明書を取得してから、 PINまたはWindows Hello。全体が設定されると、選択したPINまたはジェスチャーを入力するだけで、将来的にMicrosoft製品にアクセスできます。したがって、SMSによってPINが到着するのを待つ必要はありません。あなたはジェスチャーを描き、あなたは入っています。
Microsoft Passportモード
| Azure AD | オンプレミス(Active Directory(AD))をオンプレミスで使用する前に、Microsoft Passportを使用する前に前提条件を満たす必要があります。 | Azure AD / ADハイブリッド | キーベースの認証 |
|---|---|---|---|
| Azure ADサブスクリプション | Active Directoryフェデレーションサービス(AD FS)(Windows 10)オンサイトのWindows 10ドメインコントローラ数少ないMicrosoft System Center 2012 R2構成( | )Azure AD SubscriptionAzure AD ConnectaいくつかのWindows 10ドメインコントローラオンサイトConfiguration Manager SP2 | 証明書ベースの認証 |
| Azure ADサブスクリプションインテグまたは非Microsoftモバイルデバイス管理(MDM)ソリューションPKIインフラストラクチャ | ADFS Windows 10)Active Directoryドメインサービス(AD DS)Windows 10 schemaPKIインフラストラクチャ構成マネージャSP2、Intune、またはMicrosoft以外のMDMソリューション | Azure ADサブスクリプションPKIインフラストラクチャ構成マネージャSP2、Intune、またはMicrosoft以外のMDMソリューション | Microsoft PassportのWindows 10の仕組み |
Microsoft Passportは、前述のように、ユーザーデータを安全に保つために、非対称キーペアである証明書に基づいています。アイデンティティプロバイダ - Microsoftアカウント - は、登録プロセス中に公開鍵を作成し、ユーザがログインしようとするたびに識別します。ファームウェアが証明書の代わりに使用されている場合、一致する必要があります。ファームウェアに暗号化されて格納された鍵は、登録プロセス中に生成された鍵と一致する必要があります。
ここでは難しい部分があります。証明書は、特にハードウェアベースの証明書の場合、デバイスにローカルに保存されるため、デバイス間では機能しません。サーバーにも送信されません。したがって、ユーザーは各デバイスの登録プロセスを個別に実行する必要があります。しかし、公開鍵(PINまたはジェスチャー)は、異なるデバイスで使用することができるため、異なるPINやジェスチャーを覚えておく必要がないため、ユーザーの作業が楽になります。
ユーザーの利便性とセキュリティの向上につながります。
マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。
リスクは人生の一部です。リスクは人生の一部であるだけでなく、ただ停滞するのではなく、進化と成熟の重要な部分です。
$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?
Windows 10
Windows 10のMicrosoft EdgeブラウザでWeb Notesを作成する
EdgeブラウザでWeb Notesを作成する方法を学習します。 OneNoteまたはMailに送信します。