Microsoft Passport 概觀
在 Windows 10 中,Microsoft Passport 使用由已註冊裝置和 Windows Hello (生物識別) 或 PIN 所組成的強式雙重要素驗證來取代密碼。
Microsoft Passport 可讓使用者驗證 Microsoft 帳戶、Active Directory 帳戶、Microsoft Azure Active Directory (AD) 帳戶,或支援 Fast ID Online (FIDO) 驗證的非 Microsoft 服務。在 Microsoft Passport 註冊期間的初始雙步驟驗證之後,Microsoft Passport 就會在使用者的裝置上設定完成,而使用者可以設定手勢 (可以是 Windows Hello 或 PIN)。使用者提供手勢來驗證身分;然後 Windows 會使用 Microsoft Passport 驗證使用者,並協助他們存取受保護的資源與服務。
當要登入 Windows 10 電腦時,Microsoft Passport 也能讓 Windows 10 行動裝置做為遠端認證使用。在登入過程中,Windows 10 電腦可以使用藍牙連線以存取使用者之 Windows 10 行動裝置上的 Microsoft Passport因為使用者會隨身攜帶他們的手機,因此 Microsoft Passport 對於在整個企業中實作雙步驗證時,成本會低於其他解決方案且更容易實作。
Microsoft Passport 的優點
使用者便利性。員工提供認證 (例如帳戶與密碼,或其他認證),然後根據指示設定 Microsoft Passport 與 Windows 哈囉。從那時起,員工就可以透過提供手勢存取企業資源。
安全性。Microsoft Passport 可協助保護使用者身分識別與使用者認證。因為沒有使用任何密碼,所以它可協助防止網路釣魚與惡意攻擊。它也有助於防止伺服器漏洞,因為 Microsoft Passport 認證是一組非對稱金鑰組,當這些金鑰於信賴平台模組 (TPM) 的隔離環境內產生時,有助於防止重新執行攻擊。
了解如何在組織中實作和管理 Microsoft Passport。
深入了解
Windows 10:利用革命性的安全性功能封鎖網路威脅的創新之作!