Firma Microsoft wprowadza nowe funkcje do usługi Windows Hello, które ją wzmacniają

W czasach, gdy bezpieczeństwo cyfrowe jest kluczowe, Windows Hello for Business firmy Microsoft wykonał duży krok naprzód, aby je ulepszyć. Ta nowa funkcja zastępuje hasła potężnym dwuskładnikowym potwierdzeniem.

Zalogowanie wymaga zarejestrowanego urządzenia i kodu PIN lub danych biometrycznych, takich jak odcisk palca lub rozpoznawanie twarzy. Ta strategia zwiększa bezpieczeństwo i ułatwia korzystanie z usługi. Pomyśl tylko: nie musisz już często przypominać sobie ani zmieniać skomplikowanych haseł. Brzmi to poręcznie.

Według oficjalnego wpisu na blogu , Windows Hello for Business dobrze pasuje do obecnej struktury tożsamości Microsoft, dzięki czemu rozwiązania zdalnego dostępu są proste. Ten system jest składnikiem szerszego planu bezpieczeństwa Zero Trust firmy Microsoft, który koncentruje się na zapewnieniu bezpieczeństwa tożsamości użytkownika poprzez stosowanie silnego uwierzytelniania i całkowite usuwanie haseł.

Jest prosty, ale skuteczny w swoim podejściu. Używa uwierzytelniania opartego na kluczu publicznym lub certyfikacie, co jest bardziej odporne na naruszenia, kradzieże i phishing.

Jeśli jesteś ciekaw technicznego aspektu, Windows Hello for Business może uwierzytelniać użytkowników na koncie Microsoft lub Active Directory. Możliwe jest również posiadanie konta Microsoft Azure Active Directory (Azure AD).

Ta funkcja działa dobrze na urządzeniach z chipem Trusted Platform Module (TPM), ponieważ kod PIN jest obsługiwany przez silny sprzęt zabezpieczający zwany TPM. Ponadto odnawianie certyfikatów odbywa się automatycznie, co upraszcza tę procedurę dla użytkowników.

Z usługi Windows Hello for Business korzystało ponad 100 000 urządzeń z systemem Windows 10. Firma Microsoft wykorzystała istniejącą infrastrukturę, taką jak Intune, System Center Configuration Manager, Public Key Infrastructure i Azure Active Directory.

Tak szerokie zastosowanie jest dowodem na zaangażowanie firmy Microsoft w poprawę bezpieczeństwa bez stwarzania użytkownikom trudności.

Rejestracja użytkowników może odbywać się na różne sposoby, w zależności od scenariusza. Niektórzy mogą potrzebować karty inteligentnej lub uwierzytelniania wieloskładnikowego do tworzenia kodów PIN.

System może obsługiwać różne scenariusze rejestracji, takie jak lokalne urządzenia przyłączone do domeny Active Directory i urządzenia przyłączone do usługi Microsoft Azure AD zarządzane przez usługę Microsoft Intune.

Szczegółowo opisano strukturę fizyczną i zadania serwera niezbędne do aktywowania „Windows Hello” jako firmowego poświadczenia. Obejmują one elementy takie jak subskrypcja Microsoft Azure AD, Microsoft Intune do rejestrowania urządzeń, AD FS obsługujący tożsamości federacyjne itp.

Ustanowienie zasad dla Windows Hello for Business wymaga skonfigurowania zasad grupy opartych na domenie na urządzeniach dołączonych do domeny Windows 10 i zasad usługi Intune na urządzeniach nieprzyłączonych do domeny. Zasady te pomagają określić złożoność i długość kodów PIN oraz kontrolować, czy funkcja Windows Hello jest włączona.

Środowisko użytkownika powinno być łatwe w użyciu i zrozumieniu. W przypadku komputerów przyłączonych do domeny, działających w systemie Windows 10 Anniversary Update lub nowszym, ustawienia zasad grupy rozpoczną proces rejestracji certyfikatu i zasady Windows Hello for Business.

Gdy użytkownicy się logują, są proszeni o podanie kodu PIN, co powoduje rozpoczęcie konfiguracji usługi Windows Hello dla firm.

Działania Microsoftu z Windows Hello for Business pokazują zaangażowanie w bezpieczeństwo i postęp. Firma korzysta z silnego uwierzytelniania dwuskładnikowego, co jest dużym krokiem w zapewnieniu bezpieczeństwa dostępu do zasobów biznesowych.

Zmiana ta nie tylko poprawia bezpieczeństwo, ale również ułatwia korzystanie z Internetu użytkownikom, co stanowi istotny postęp w walce z zagrożeniami w sieci.