Hvordan gå utover passord i Windows 10

Windows 10 Spring Creators Update er lastet med produktivitetsfunksjoner Tidslinje, nær andel, og Cortana kommer alle i den neste store Windows 10-oppdateringen, sier Nick Heath fra TechRepublic.

Mer om Windows

  • Slik bruker du God Mode i Windows 10
  • Windows 10 PowerToys: Et jukseark
  • Microsofts største flopper i tiåret
  • 10 triks og finpusse for tilpasning av Windows 10 (gratis PDF)

Passord er vanskelig å huske og lett å miste. Enten det er folk som bruker det samme svake passordet på flere nettsteder eller tjenester som ikke beskytter brukerdataene deres og utsetter brukernavn og passord i datainnbrudd, tilbyr enkle passord ikke nok beskyttelse. Derfor beveger Windows 10 seg mot sikrere alternativer som biometri, symboler og push-autentisering - inkludert støtte for de nye FIDO 2 internettidentitetsstandardene.

Fingre og ansikter

Windows Hello gjør det enklere å bruke biometri som fingeravtrykssensorer og infrarøde ansiktsgjenkjenningskameraer, ved å gjøre det til en del av den vanlige måten du logger deg på, i stedet for å forlate OEM-er for å legge til denne funksjonaliteten i kontoprosessen.

Ansikter, fingre og andre biometriske faktorer som trykk på håndvener kan ikke phishing som passord, og de blir ikke sendt over nettverket eller streifet mellom enheter slik passord er. Dette betyr at angripere som kommer inn i et nettverk, ikke kan skaffe seg opp og gjenbruke legitimasjon fra en PC for å få tilgang til servere. Windows 10 har beskyttelse som Credential Guard for å gjøre det vanskeligere for angripere å få legitimasjon ved å kjøre LSA-tjenesten som lagrer dem i Virtual Secure Mode. Det er også en ny Cloud Credential Guard som beskytter sky legitimasjon som Azure AD-symboler ved bruk av TLS-tokenbinding. Å bytte til biometri betyr imidlertid at legitimasjon ikke er så sårbare fordi de ikke sendes frem og tilbake.

Registrering av et biometrisk som et fingeravtrykk eller et ansikt med Windows Hello oppretter et kryptografisk nøkkelpar som er lagret i TPM (eller en programvare-TPM) og brukes sammen med identitetstjenester som Microsoft-kontoer og Azure Active Directory. Hvis du registrerer det samme fingeravtrykket eller ansiktet på flere Windows-PCer, oppretter hver enhet et unikt nøkkelpar - ikke en kopi av nøkkelparet fra den første enheten.

Du kommer ikke til å forlate ansiktet eller fingeravtrykket ditt slik du kan glemme et passord, men du trenger fortsatt en måte å logge på hvis du har fått et kutt på fingeren eller jobber i uvanlig mørke eller lyse omgivelser der ansiktsgjenkjenningskamera kan ikke se deg tydelig. Valget for biometri som ikke gjenkjennes, kalles fremdeles en PIN-kode, men i tillegg til tall kan den inneholde spesialtegn og store og små bokstaver som et passord. Enterprise policyer dikterer hvor komplekse PIN-koder må være (hjemmeutgaven av Windows 10 er fornøyd med bare fire sifre i PIN-koden). Men det er det faktum at de bare er lagret på enheten (ikke streifet til andre enheter med samme konto) og bare brukt til å låse opp autentiseringsnøkkelen som brukes til å signere forespørsler til servere (ikke sendt til en server slik passordet er) som gjør PIN-koder sikrere enn passord. I tillegg lagres PIN-koder i TPM, mens passord ikke er det.

Hvis PC-en ikke har ansiktskamera eller fingeravtrykssensor, kan du koble en til en USB-port, eller du kan bruke en "ledsagerenhet" som Nymi Band som bruker hjerteslag og EKG for å identifisere deg.

Med neste utgivelse av Windows 10, vil du kunne bruke Windows Hello biometri for å logge på eksterne skrivebordssesjoner. Hvis du har logget deg på Windows med biometri, blir du logget på det eksterne skrivebordet automatisk når du åpner en RDP-økt (selv om du trenger å bekrefte Windows-passordet ditt i den eksterne økten, for eksempel for å heve en dialog, Jeg må skrive inn PIN-koden).

Men biometri fungerer ikke i alle situasjoner eller for enhver person. Nesten hver biometrisk, fra fingeravtrykk til håndåreavtrykk til iris, fungerer bare for omtrent 80 prosent av befolkningen. Noen eldre kinesiske kvinner og personer som jobber med renserier har for eksempel fingeravtrykk som bare ikke skanner godt. Bytte ut passord handler om å bruke flere faktorer, inkludert andre enheter. Hvis du har en YubiKey for tjenester som Gmail, GitHub og DropBox, kan du logge deg på Windows Hello ved å sette den inn på PC-en din (du trenger også YubiKey for Windows Hello-appen).

Du kan bruke en telefon med tekstmeldinger eller en autentiseringsapp for å logge på Windows, på den måten du kan bruke den typen multifaktorautentisering for å gjøre loggingen på Twitter eller Gmail sikrere, men det er ikke spesielt praktisk. Det er praktisk å bruke telefonen til å låse enheten din når du går bort fra den; Når du har koblet en telefon med PCen din over Bluetooth, kan du bruke Dynamic Lock-funksjonen for å låse den når du er utenfor rekkevidde. Du slår det på under Kontoer> Påloggingsalternativer i Innstillinger-appen. Administratorer kan bruke datamaskinkonfigurasjonen \ Administrative maler \ Windows-komponenter \ Windows Hello for Business \ Konfigurere dynamiske låsefaktorer Gruppepolicy for å angi hvor svakt Bluetooth-signalet kan være før PC-en låses.

Er det meg du ser etter?

Frem til nå har Windows Hello bare håndtert Windows-passordet ditt, Microsoft Store og alle tjenester du har satt opp for enkeltpålogging med Azure Active Directory. Med neste utgivelse av Windows 10, skal vi endelig se flere av FIDO 2-standardene. Direkte støtte for FIDO 2 sikkerhetsnøkler som Yubikeys og smartkort (uten å trenge en spesifikk app for hver separate nøkkel) er i begrenset forhåndsvisning.

Dette er ikke en vesentlig endring av Windows Hello, som ble bygget til en tidlig versjon av FIDO-protokollene; det handler mer om å oppdatere det nå som FIDO 2-standarder for sikre nøkler og W3C Web Authentication API er avtalt. Det betyr at en bruker med en FIDO 2 sikkerhetsnøkkel kan logge seg på en hvilken som helst Azure AD-koblet PC uten å måtte sette opp en konto på den først, noe som er ideelt for frontlinjen og mobile arbeidere.

20 pro-tips for å få Windows 10 til å fungere slik du vil (gratis PDF)

Det betyr også at når nettlesere implementerer og nettsteder bruker det nye WebAuthn API, vil Windows Hello kunne begynne å erstatte passord i nettleseren også ved å bruke biometri eller FIDO UAF sikkerhetsnøkler for å logge på uten passord i det hele tatt når nettsteder støtter det. WebAuthn støtter også to-faktor U2F-alternativet, der du bruker et brukernavn og passord og enten en FIDO sikkerhetsnøkkel eller Windows Hello-biometri som den andre faktoren. Edge har støttet en forhåndsvisningsversjon av WebAuthn siden 2016; i build 17723 (for øyeblikket tilgjengelig for Windows Insiders), støtter Edge kandidatens anbefaling av API, selv om den ennå ikke fungerer for PWA-er eller UWP-apper som er nettbaserte. Det er ikke mange nettsteder som støtter WebAuthn ennå, men du kan prøve det i denne eksempelappen, og det er instruksjoner for å legge til WebAuthn-støtte til dine egne interne nettsteder.

I tillegg til nye typer legitimasjon, vil Windows også støtte flere identitetsleverandører direkte. Windows Hello jobber med Azure AD, Active Directory og tredjeparts føderasjonsservere som støtter de nødvendige utvidelsene til OAuth 2.0 og OpenID Connect 1.0. Med neste utgivelse av Windows 10 vil Windows-pålogging støtte SAML-identitetsleverandører - ikke bare identiteter som er tilknyttet ADFS og andre WS-Fed-leverandører.

Du trenger Azure AD for å bruke denne nye webpåloggingen, og du må aktivere Policy CSP / Authentication / EnableWebSignIn Group Policy. Dette vil sannsynligvis ikke rokke dominansen til Active Directory i bedriften, men det gjør det mye mer praktisk for organisasjoner som bruker SAML-systemer som Oracle Identity Federation, at disse kontoene vises som et alternativ for å logge seg på Windows.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Windows 10s buggy-oppdateringer tvinger deg til å velge mellom sikkerhet og stabilitet, sier brukergruppe (TechRepublic)
  • 12 tips for å få mer ut av Windows 10 (gratis PDF) (TechRepublic)
  • Windows 10: Hvordan Microsoft vil stoppe programvareoppdateringer fra å ødelegge dagen din (ZDNet)
  • Oppdatering av Windows 10 Fall Creators: Cheat sheet (TechRepublic)
  • Hvordan gjøre Windows 10: Ed Botts gratis teknisk support og feilsøkingsguide (ZDNet)
  • Hvordan håndtere skrifter med Windows 10 april 2018-oppdateringen (TechRepublic)

© Copyright 2020 | mobilegn.com