Microsoft Passport – Überblick
Unter Windows 10 werden Kennwörter von Microsoft Passport durch eine sichere zweistufige Authentifizierung (Zwei-Faktor-Authentifizierung) ersetzt, die ein registriertes Gerät und Windows Hello (biometrisch) oder eine PIN umfasst.
Mit Microsoft Passport können sich Benutzer gegenüber einem Microsoft-Konto, einem Active Directory-Konto, einem Microsoft Azure Active Directory (AD)-Konto oder einem nicht von Microsoft stammenden Dienst authentifizieren, der die Authentifizierung vom Typ Fast ID Online (FIDO) unterstützt. Nach einer anfänglichen zweistufigen Überprüfung während der Microsoft Passport-Registrierung wird auf dem Gerät des Benutzers Microsoft Passport eingerichtet, und der Benutzer legt eine Geste (Windows Hello oder PIN) fest. Der Benutzer gibt die Geste an, um seine Identität zu verifizieren. Von Windows wird dann Microsoft Passport verwendet, um Benutzer zu authentifizieren und den Zugriff auf geschützte Ressourcen und Dienste zu unterstützen.
Microsoft Passport ermöglicht auch die Verwendung von Geräten mit Windows 10 Mobile als Remote-Anmeldeschlüssel bei der Anmeldung an Windows 10-PCs. Während des Anmeldevorgangs kann sich der Windows 10-PC über Bluetooth verbinden, um auf dem Windows 10 Mobile-Gerät des Benutzers auf Microsoft Passport zuzugreifen. Da Benutzer gewöhnlich ihre Telefone bei sich haben, sorgt Microsoft Passport im gesamten Unternehmen für einen kostengünstigeren und einfacheren Zwei-Faktoren-Authentifizierungsprozess.
Vorteile von Microsoft Passport
Benutzerfreundlichkeit: Der Mitarbeiter gibt die Anmeldeinformationen (z. B. Konto und Kennwort oder andere Anmeldeinformationen) an und wird dann durch die Einrichtung von Microsoft Passport und Hello geführt. Der Mitarbeiter kann nun per Geste auf die Ressourcen des Unternehmens zugreifen.
Sicherheit: Microsoft Passport dient dem Schutz von Benutzeridentitäten und Benutzeranmeldeinformationen. Da keine Kennwörter verwendet werden, werden Phishing- und Brute-Force-Angriffe verhindert. Außerdem werden Serververletzungen verhindert, weil es sich bei Microsoft Passport-Anmeldeinformationen um ein asymmetrisches Schlüsselpaar handelt. Dies trägt zur Verhinderung von Replay-Angriffen bei, wenn die Schlüssel innerhalb der isolierten Umgebungen von Trusted Platform Modules (TPMs) generiert werden.
Enthält Informationen zum Implementieren und Verwalten von Microsoft Passport in Ihrer Organisation.
Weitere Informationen
Warum eine PIN besser als ein Kennwort ist
Windows 10: Stören der Revolution der Internetbedrohungen dank revolutionärer Sicherheitsfunktionen!
Windows 10: Steht das Ende der Kennwörter und des Diebstahls von Anmeldeinformationen bevor?