Microsoft Passport: a evolução da senha de acesso
Com o novo Windows 10 ficamos conhecendo também uma nova tecnologia de grande potencial para proteção de dados. Imagine que na sua empresa existam computadores específicos que são utilizados para acesso a informações sensíveis. Podem ser muitas as aplicações. Uma empresa de investigação privada, dados de contabilidade altamente sigilosos, informações médicas e muitos outros tipos de cenários. Como o novo Microsoft Passport podemos aumentar em muito o potencial de segurança destes dados.
O que o Microsoft Passport faz é armazenar de forma segura as credenciais de acesso de um usuário que pode usar apenas um gesto para ter acesso ao dados. Segundo a empresa informa o Microsoft Passport substituirá senhas por autenticação forte de dois fatores, que consiste em um dispositivo registrado e um PIN ou Windows Hello (biometria).
A tecnologia envolve uma configuração inicial que pode ser feita através uma autenticação baseada em duas etapas. Uma senha que poder a senha do Active Directory local ou no o Azure Active Directory e e um PIN são usados inicialmente, após isso o Microsoft Passport se encarrega de armazenar um gesto com o Windows Hello ou um PIN para permitir a autenticação no computador com o Windows 10 instalado.
Como usar o Microsoft Passport?
Você precisa conhecer todos os requerimentos do Microsoft Passport para que tecnologia possa ser implementada com sucesso no seu ambiente. Podem ser necessários alguns investimentos em hardware especializado com chips TPM por exemplo, se você quiser usar o Windows Hello.
Recomendamos os seguintes recursos relacionados:
Password-less Authentication with Microsoft Passport
https://technet.microsoft.com/pt-br/library/mt126165.aspx
Visão geral do Microsoft Passport
https://technet.microsoft.com/pt-br/library/dn985839.aspx
No vídeo abaixo produzido pela HP podemos ver como pode ser simples configurar sua conta para acesso ao computador com o Microsoft Passport. No exemplo é apresentado o uso de uma conta Microsoft mas poderia ser uma conta do AD local ou Azure AD.