Технология защиты подлинности Windows работает на основе двухфакторной проверки. 1 Для этого используется ключ или сертификат и информация, известная пользователю, например PIN-код или идентификационные данные пользователя Windows Hello. 1

Последовательность операций: 1

1. Пользователь подтверждает свою личность посредством встроенных методов проверки подлинности. 1
2. Затем информация отправляется поставщику удостоверений, например Azure Active Directory или Active Directory. 1
3. Устройство создаёт ключи, определяет открытый ключ, присваивает его заявленной рабочей станции, подписывает и для последующей регистрации отправляет поставщику удостоверений. 1
4. Как только открытый ключ будет зарегистрирован поставщиком удостоверений, для подписания закрытого ключа поставщик выбирает устройство. 1 Он проверяет его и выдаёт токен проверки подлинности, который позволяет пользователю получить доступ к защищенным ресурсам. 1

Например, в Windows Hello вместо пароля можно использовать отпечаток пальца, лицо или короткий ПИН-код. 5 Ключевой защитный механизм — создание уникальной пары криптографических ключей: открытого и закрытого. 5 Закрытый ключ остаётся на устройстве и используется для подтверждения личности, а открытый ключ проверяет подлинность. 5