Когда новый пользователь регистрируется на устройстве с Windows 10 для учетной записи Microsoft Passport , пара открытого / закрытого ключа будет генерируется с закрытым ключом, хранящимся в соответствующем контейнере TPM. Доступ к закрытому ключу контролируется с помощью PIN-кода пользователя и / или лица, радужной оболочки глаза или отпечатка пальца.
Тогда где же ключ безопасности Microsoft Passport? Учетные данные Microsoft Passport для работы Учетные данные представляют собой асимметричный ключ (пара закрытого и открытого ключа ) с их закрытым ключом, который надежно хранится в устройстве в модуле доверенной платформы (TPM), и его соответствующий открытый ключ надежно зарегистрирован в Azure AD.
Во-вторых, что случилось с Microsoft Passport? « Microsoft Passport будет прекращена как торговая марка, и учетные данные теперь считаются частью Windows Hello», — отметил Мерсер. «С точки зрения клиента, это просто проблема семантики, и нет никаких существенных изменений с точки зрения конфигурации или безопасности».
Что такое аутентификация Microsoft Passport?
Microsoft Passport — это двухфакторная аутентификация (2FA) система, которая объединяет ПИН-код или биометрические данные (через Windows Hello) с зашифрованными ключами из устройство пользователя для обеспечения двухфакторной аутентификации .
Как настроить двухфакторную аутентификацию в Windows 10?
Включение двухфакторной аутентификации Microsoft Нажмите «Безопасность и конфиденциальность». Прокрутите вниз до «Дополнительные настройки безопасности » и нажмите на него. Не забудьте добавить свой адрес электронной почты и номер телефона для методов двух — факторной аутентификации . Ниже включите двух — факторную аутентификацию .