Windows 10 wchodził na rynek, promowany jako najbezpieczniejszy Windows w historii. Przemawiały za tym szczególnie dwie nowe funkcje: Windows Hello i Microsoft Passport. Pierwsza z nich to biometryczny system uwierzytelniania, stanowiący część doświadczenia po stronie użytkownika końcowego. Druga funkcja to dwuczynnikowy (2FA) system uwierzytelniania, łączący PIN lub biometrykę (poprzez Windows Hello) z kluczami szyfrującymi, pochodzącymi z urządzenia użytkownika. Wszystkie te rozwiązania będą działać nadal, tym niemniej zmienia się ich struktura. Microsoft Passport odchodzi na emeryturę.
Nim wytłumaczymy działanie tych systemów, cofnijmy się do historii Microsoft Passport, który narodził się w latach 90' i był pojedynczą usługą uwierzytelniania dla webowych usług biznesowych. Po roku 2000 Microsoft wykorzystał tę samą markę, by stworzyć zunifikowany sieciowy system logowania. Oba te podejścia w zasadzie nie wypaliły, a Microsoft Passport został przemianowany na Windows Live ID, który ostatecznie przerodził się w Microsoft Account (Konto Microsoft), którego do dziś używamy, logując się to praktycznie wszystkich usług Microsoftu.
Microsoft Passport w połączeniu z Windows Hello tworzą standard Microsoft FIDO 2.0, oferujący wielofaktorowe uwierzytelnianie po stronie użytkownika końcowego. Od teraz wszystkie te usługi będą występować jedynie pod szyldem Windows Hello. Dokładnie rzecz biorąc, Microsoft Passport for Work zostaje przemianowany na Windows Hello for Business. Czy dotknie to w jakiś sposób użytkowników? "Nie. Z perspektywy klienta jest to po prostu zmiana nazwy i nie zostają wprowadzone żadne zmiany w kwestiach konfiguracji i bezpieczeństwa" - tłumaczy Microsoft. Zmiany nastąpią jednak w innych obszarach, a to za sprawą nadchodzącego Windows 10 Anniversary Update. Aktualizacja wniesie większą elastyczność i umożliwi wykorzystanie urządzeń towarzyszących - telefonu, urządzeń ubieralnych, kluczy USB (pendrive'ów) czy specjalnych kart - jako jednego z dodatkowych "czynników" podczas logowania.
Microsoft przedstawia też przykładowe scenariusze uwierzytelniania, możliwe do realizowania po wprowadzeniu Anniversary Update. Może to być urządzenie ubieralne (wearable), takie jak opaska Band 2, które obok hasła tekstowego stanowi "zdalny" czynnik uwierzytelniania. Urządzenie towarzyszące może też zostać skonfigurowane w taki sposób, by Windows Hello for Business nie wymagał dodatkowych czynników. Szczegółowe informacje znajdziemy w dokumencie, dotyczącym implementacji Windows Hello for Business.
341f31d.png)