Windows Hello pre firmy, hardvérové ​​kľúče a jednorazové prihlásenie (SSO)

Ak spravujete identity v prostrediach spoločnosti Microsoft, pravdepodobne ste už počuli o Windows Hello, Windows Hello pre firmy, klávesy technické vybavenie a jednorazové prihlásenieJe však ľahké sa stratiť v toľkých skratkách, typoch dôveryhodnosti a požiadavkách. Navyše, v hybridných nasadeniach so starším Active Directory môže byť pochopenie toho, čo WHfB skutočne ponúka v porovnaní s jednoduchým prihlásením pomocou PIN kódu alebo biometrických údajov, rozdielom medzi hladkým priebehom projektu... a neustálou bolesťou hlavy.

V tomto článku si podrobne rozoberieme, ako to funguje Windows Hello pre firmy (WHfB), akú úlohu hrajú hardvérové ​​kľúče, ako sa dosahuje jednotné prihlásenie (SSO)? a ako sa líši od „bežného“ systému Windows Hello pre domácich používateľov. Pozrieme sa na interné fázy (registrácia zariadenia, poskytovanie, synchronizácia kľúčov, certifikáty a overovanie), modely nasadenia (iba cloudové, hybridné a lokálne), typy dôveryhodnosti, požiadavky PKI, licencovanie, výzvy pri nasadzovaní v reálnom svete a ako to všetko zapadá do moderných prístupov, ako je FIDO2 a zabezpečenie bez hesla.

Windows Hello vs. Windows Hello pre firmy: Čo sa skutočne mení

Windows Hello (jednoducho a jednoducho) je používateľské rozhranie na prihlásenie pomocou PIN kódu alebo biometrických údajov. na zariadení so systémom Windows, určené pre domáce aj profesionálne prostredie. Windows Hello for Business (WHfB) je na druhej strane podnikové rozšírenie, ktoré pridáva silné funkcie identity integrované so službou Active Directory a Microsoft Entra ID.

S oboma metódami môžete použiť Podporované rozpoznávanie PIN kódu, odtlačku prsta alebo tváre TPM na prihlásenie do počítača. Môžete sa dokonca overiť pomocou klasickej lokálnej domény. Veľký rozdiel je v tom, že WHfB vytvára a spravuje kryptografické prihlasovacie údaje na podnikovej úrovniPáry kľúčov alebo certifikáty prepojené s používateľom a zariadením, spravované politikami a použiteľné pre jednorazové prihlásenie (SSO) na lokálnych a cloudových zdrojoch.

Zatiaľ čo „normálny“ Windows Hello je v podstate obmedzený na nahraďte heslo praktickým gestom na danom zariadeníWHfB generuje silné poverenie, ktoré poskytovateľ identity (AD, Microsoft Entra ID alebo AD FS) rozpozná, uloží a použije na vydávanie prístupových tokenov a vynucovanie zabezpečenia. Podmienený prístup, prísne overovanie KDC, PRT, Kerberos v cloude a ďalšie pokročilé ovládacie prvky.

Logická otázka znie: ak už mám zariadenia pripojené k doméne, spravované pomocou Intune, s TPM a biometriou a SSO do cloudu prostredníctvom synchronizácie hash hesiel, Čo presne získam pridaním WHfB? Odpoveď spočíva v tom, ako sú kľúče zostavené a overené, ako je zariadenie prepojené a v schopnosti rozšíriť túto bezpečnosť na celý ekosystém, nielen na lokálne prihlásenie.

Základná architektúra: Fázy systému Windows Hello pre firmy

WHfB je distribuovaný systém, ktorý sa spolieha na niekoľko komponentov: zariadenie, TPM, poskytovateľ identity, PKI, synchronizácia adresárov a mechanizmy SSOAby sme to pochopili bez toho, aby sme sa stratili, je užitočné rozdeliť jeho fungovanie do piatich chronologických fáz implementácie.

1. Registrácia zariadenia

Prvým dielikom skladačky je registrácia zariadenia u poskytovateľa identity (IdP)Tento krok vám umožňuje priradiť zariadenie k identite v adresári a povoliť mu automatické overenie pri prihlásení používateľa.

V cloudových alebo hybridných prostrediach, Poskytovateľ identity je Microsoft Enter ID. a zariadenie sa zaregistruje vo svojej službe registrácie zariadení (pripojené k Microsoft Entra, hybridne pripojené alebo registrované). V čisto lokálnych scenároch je IdP zvyčajne AD FS so službou registrácie podnikových zariadení.

Po dokončení tejto registrácie IdP pridelí tím jedinečná identita, ktorá sa použije na vytvorenie dôveryhodnosti medzi zariadením a adresárom v následných autentifikáciách. Tento záznam je klasifikovaný podľa „typu pripojenia zariadenia“, ktorý určuje, či je zariadenie pripojené k lokálnej doméne, k Entra ID, hybridné alebo jednoducho registrované ako osobné.

2. Zriaďovanie: vytvorenie kontajnera Windows Hello

Po registrácii zariadenia sa začína fáza Poskytovanie prihlasovacích údajov Windows Hello pre firmyTu sa vytvára takzvaný kontajner Windows Hello, ktorý logicky zoskupuje všetok kryptografický materiál používateľa na danom počítači.

Typický postup obstarávania sleduje tieto hlavné kroky, vždy po počiatočné overenie so slabými prihlasovacími údajmi (používateľské meno a heslo):

• Používateľ sa autentifikuje pomocou MFA na IdP. (Microsoft Enter MFA alebo iná kompatibilná metóda, prípadne adaptér MFA v službe AD FS v lokálnych prostrediach).
• Po prekonaní tohto druhého faktora budete požiadaní o konfiguráciu PIN a ak je k dispozícii kompatibilný hardvér, biometrické gesto (odtlačok nohy, tvár, dúhovka).
• Po potvrdení PIN kódu systém Windows vygeneruje Kontajner Windows Hello pre ten účet v tom tíme.
• Vnútri tohto kontajnera, a pár kryptografických kľúčov (verejný a súkromný), prepojený s TPM, ak existuje, alebo ak nie je k dispozícii, chránený softvérom.
• La Súkromný kľúč zostáva v zariadení a nemožno ho exportovať, pričom zostávajú chránené modulom TPM a chráničmi PIN/biometrickými údajmi.
• La verejný kľúč je registrovaný v IdP a je prepojený s objektom používateľa: v prihlasovacom identifikátore Microsoft sa zapíše používateľovi a vo federovaných lokálnych scenároch ho služba AD FS prenesie do služby Active Directory.

Súčasťou nádoby je aj administratívny kľúčToto je užitočné v scenároch, ako je napríklad resetovanie PIN kódu; na zariadeniach s TPM sa ukladá aj blok údajov obsahujúci certifikáty TPM. Všetok materiál sa odomkne iba vtedy, keď používateľ vykoná gesto (PIN alebo biometria) a táto počiatočná kombinácia MFA vytvára dôveru medzi používateľom, zariadením a IdP.

3. Kľúče v kontajneri: autentifikácia a identifikátor používateľa

V kontajneri Windows Hello nájdeme niekoľko typov klávesov s rôznymi úlohami, všetky šifrované pomocou PIN kódu alebo biometrickej ochrany:

• Autentifikačný kľúčDvojica asymetrických kľúčov generovaných počas registrácie, ktoré sa musia vždy odomknúť PIN kódom alebo biometrickým gestom. Je to základ, na ktorom sa recyklujú ostatné materiály pri zmene PIN kódu.
• Kľúče identifikátora používateľaKľúče identity môžu byť symetrické alebo asymetrické v závislosti od poskytovateľa identity (IdP) a modelu (kľúč alebo certifikát). Používajú sa na podpisovanie alebo šifrovanie požiadaviek a tokenov smerovaných k poskytovateľovi identity. V podnikových prostrediach sa zvyčajne generujú ako asymetrické páry kľúčov, pričom verejný kľúč je registrovaný u IdP.

Tieto kľúče identifikátora používateľa je možné získať dvoma hlavnými spôsobmi: spojené s podnikovou PKI na vydávanie certifikátov (napríklad pre VPN, RDP alebo autentifikácia Kerberos na základe certifikátov) alebo generované priamo poskytovateľom identity v scenároch bez PKI (model čistého kľúča).

Tá istá infraštruktúra umožňuje použitie Windows Hello ako autentifikátor FIDO2/WebAuthn v kompatibilných aplikáciách a webových stránkach. Stránky môžu vytvoriť poverenia FIDO v kontajneri Windows Hello; pri ďalších návštevách sa používateľ overí pomocou PIN kódu alebo biometrických údajov bez odhalenia hesla.

4. Synchronizácia kľúčov v hybridných prostrediach

V hybridných architektúrach, kde koexistujú Prihlasovacie ID spoločnosti Microsoft a služba Active DirectorySamotná registrácia kľúča v cloude nestačí. Po zriadení je potrebné verejný kľúč WHfB synchronizovať s lokálnym adresárom, aby sa umožnilo jeho používanie. overovanie a jednorazové prihlásenie (SSO) pre lokálne zdroje.

V týchto scenároch sa o to postará Microsoft Entra Connect Sync skopírujte verejný kľúč do atribútu msDS-KeyCredentialLink objektu používateľa v službe Active Directory. Táto synchronizácia je kľúčová, aby radič domény mohol overiť podpisy vygenerované zariadením pomocou súkromného kľúča uloženého v module TPM.

5. Registrácia certifikátov (iba v prípade potreby)

V niektorých modeloch (ako napr. dôveryhodnosť certifikátuOkrem kľúčov musí organizácia vydať používateľom autentifikačné certifikáty. V takom prípade sa aktivuje ďalšia fáza. registrácia certifikátov.

Po registrácii verejného kľúča klient vygeneruje žiadosť o certifikát ktorá odošle žiadosť autorite registra certifikátov, ktorá je zvyčajne integrovaná do služby AD FS vo federovaných nasadeniach. Táto CRA overí žiadosť pomocou podnikovej infraštruktúry veřejných kľúčov (PKI) a Vydáva certifikát, ktorý je uložený v kontajneri Hello., opakovane použiteľné na autentifikáciu na lokálnych zdrojoch, ktoré sa stále spoliehajú na certifikáty.

Autentifikácia, súkromný kľúč a SSO: ako to všetko do seba zapadá

Po dokončení fáz registrácie a poskytovania sa každodenný život používateľa zredukuje na niečo veľmi jednoduché: gesto (PIN alebo biometria), ktoré „uvoľní“ súkromný kľúč na zariadeníZaujímavé je, čo sa deje v zákulisí.

Keď používateľ odomkne počítač, systém Windows použije súkromnú časť poverení WHfB na kryptograficky podpisovať dáta odoslané poskytovateľovi identityToto overuje podpis pomocou verejného kľúča uloženého v objekte používateľa. Keďže PIN nikdy neopúšťa zariadenie a ani súkromný kľúč, proces je odolný voči phishingu a tradičnej krádeži poverení.

V scenároch Microsoft Enter ID má dokončenie tohto overenia za následok Primárny obnovovací token (PRT), un token web JSON con información del usuario y del dispositivo. Es la base del SSO hacia aplicaciones en la nube y, en combinación con Microsoft Entra Kerberos o la sincronización de claves, también hacia recursos locales.

Bez PRT, aj keď má používateľ platné poverenie WHfB, Stratil by som jednotné prihlásenie. a boli by nútení sa nepretržite overovať v každej aplikácii. Preto politiky podmieneného prístupu, či už založené na zariadení alebo na riziku, zvyčajne zohľadňujú prítomnosť a platnosť daného PRT.

V prípade služby Active Directory pri použití dôveryhodnosti kľúčov alebo certifikátov funguje WHfB ako virtuálna inteligentná kartaPoužívateľ podpíše jednorazový kód alebo výzvu z KDC, radič domény overí certifikát alebo kľúč a vydá lístok Kerberos TGT, čím umožní jediné prihlásenie (SSO) k lokálnym službám integrovaným s Kerberos.

Vnútorná bezpečnosť: biometria, TPM a ochrana pred útokmi

Jedným z pilierov WHfB je, že Biometrické údaje nikdy neopúšťajú zariadenieŠablóny generované senzormi sú uložené lokálne v databázy zašifrované (napríklad v ceste C:\WINDOWS\System32\WinBioDatabase) s použitím jedinečných kľúčov pre každú databázu, chránené pomocou AES v režime CBC a SHA-256 ako hašovacej funkcie.

To znamená, že aj keby útočník získal prístup k týmto súborom, Nedokázal som zrekonštruovať obraz tváre ani odtlačok prsta používateľa.ani ich nemožno použiť na inom zariadení. Okrem toho si každý senzor uchováva vlastné úložisko, čím sa znižuje možnosť krádeže biometrických šablón z jedného centrálneho bodu.

PIN kód pre Windows Hello pre firmy je tiež lepšie chránený ako tradičné heslo. Neprenáša sa po sieti, overuje sa lokálne a modul TPM presadzuje bezpečnostné opatrenia. bloky kvôli príliš veľkému počtu nesprávnych pokusovVďaka tomu sú útoky hrubou silou alebo slovníkové útoky zbytočné. A ak niekto ukradne PIN, bude to fungovať iba na danom konkrétnom zariadení, pretože prihlasovacie údaje sú viazané na hardvér.

Tvárou v tvár moderným hrozbám (Ako zistiť, či je e-mail phishingový(opätovné použitie hesla, hromadná krádež prihlasovacích údajov), WHfB sa spolieha na Kryptografia s verejným kľúčom prepojená so zariadenímToto je zámerne zabránené odhaleniu zdieľaných tajomstiev. Je to v dokonalom súlade so štandardmi a odporúčaniami predpisov, ako je NIST 800-63B, a s bezpečnostnými modelmi s nulovou dôverou.

Modely nasadenia: cloudové, hybridné a lokálne

WHfB je flexibilný z hľadiska topológie, ale táto flexibilita so sebou prináša určitú zložitosť. Vo všeobecnosti môžeme hovoriť o troch modeloch nasadenia, ktoré sa kombinujú rôznymi spôsobmi. Microsoft Entra ID, Active Directory, PKI a federácia.

Model iba pre cloud

V organizáciách, ktoré žijú takmer na 100 % v Microsoft 365 a iné SaaS služby bez relevantnej lokálnej infraštruktúry je najjednoduchším modelom model Iba cloud so zariadeniami pripojenými k Microsoftu. Prihlásiť saV tomto scenári:

• Všetci používatelia a zariadenia sa nachádzajú v ID Microsoft Entra.
• Registrácia zariadenia a kľúča sa vykonáva priamo v cloude.
• Nie je potrebný žiadny podnikový PKI ani certifikáty radiča domény.
• Jednotné prihlásenie (SSO) je založené na tokenoch PRT a Microsoft Entra pre aplikácie.

Je to najpriamejšia možnosť pre spoločnosti, ktoré sú zamerané predovšetkým na cloud, s nízke náklady na infraštruktúru a relatívne jednoduché nasadenie, ideálne, keď lokálne zdroje nie sú k dispozícii alebo sú minimálne.

Hybridný model: najbežnejší prípad

Prevažná väčšina spoločností sa nachádza niekde medzi: Historická služba Active Directory v kombinácii so synchronizovaným prihlasovacím ID spoločnosti MicrosoftWHfB tu vyniká, ale je to aj miesto, kde sa najčastejšie vyskytujú problémy s konfiguráciou, ak nie sú dobre naplánované.

V hybridnom prostredí sú identity synchronizované s nástrojom Microsoft Entra Connect Sync a existuje niekoľko možných kombinácií model nasadenia (hybridný) a typ dôveryhodnosti (cloudový Kerberos, kľúč alebo certifikát)Cieľom je zvyčajne ponúknuť:

• SSO do cloudových služieb (SharePoint Online, Teams, aplikácie OIDC/SAML).
• Transparentný prístup k miestnym zdrojom (akcie, aplikácie Kerberos, VPN, RDP).
• Postupný únik hesiel pri zachovaní starších aplikácií.

Hlavné typy dôvery v hybridných scenároch sú:

• Kerberos v cloudeMicrosoft Entra Kerberos vydáva TGT pre službu Active Directory bez nutnosti dodatočnej infraštruktúry verejných kľúčov (PKI). Ide o najmodernejší a najjednoduchší hybridný model, pretože využíva existujúcu infraštruktúru FIDO2 a nevyžaduje synchronizáciu verejných kľúčov so službou Active Directory.
• Kľúčová dôveraPoužívatelia sa autentifikujú do služby Active Directory pomocou kľúča viazaného na zariadenie; radiče domény vyžadujú špecifické certifikáty. PKI sa vyžaduje pre radiče domény, ale nie pre certifikáty používateľov.
• Dôvera v certifikátCertifikáty na overenie používateľov sa vydávajú a používajú na získanie certifikátov Kerberos TGT. To si vyžaduje plnú infrastrukturu PKI, AD FS ako CRA a náročnejšiu konfiguráciu.

Výber správneho typu dôvery je kľúčový: žiadny nie je vo svojej podstate „bezpečnejší“Líšia sa však v nákladoch, zložitosti a požiadavkách na infraštruktúru. Spoliehanie sa na Kerberos v cloude je často najlepšou voľbou pre nové nasadenia, za predpokladu, že klientske a serverové verzie Windowsu spĺňajú minimálne požiadavky.

Čisto lokálny model

Organizácie so silnými regulačnými obmedzeniami alebo s malým alebo žiadnym prijatím cloudu sa môžu rozhodnúť pre nasadenie WHfB. 100 % lokálne, podporované službou Active Directory a AD FSV tomto modeli:

• Registrácia zariadenia je spravovaná AD FS.
• Autentifikácia môže byť založená na kľúči alebo certifikáte, ale vždy je podporená podniková PKI.
• Možnosti MFA zahŕňajú adaptéry pre AD FS alebo riešenia ako Azure MFA Server (už starší) integrovaný lokálne.

Tento prístup poskytuje plná kontrola nad autentifikačnými údajmiVyžaduje si to však značné úsilie na údržbu (PKI, AD FS, publikovanie zoznamov CRL prístupných pre počítače, ktoré nie sú pripojené k doméne, atď.), čo nie sú všetky organizácie ochotné dlhodobo akceptovať.

Prístupná PKI, certifikáty radiča domény a zoznamy CRL

V modeloch, ktoré sa spoliehajú na certifikáty (či už pre používateľov, radiče domény alebo oboje), sa PKI stáva srdcom dôvery. WHfB vyžaduje prísna validácia KDC keď sa zariadenie pripojené k Microsoft Enter overí v lokálnej doméne.

V praxi to znamená, že certifikát radiča domény musí spĺňať niekoľko technických podmienok: vydané dôveryhodnou koreňovou certifikačnou autoritou pre zariadenie na základe šablóny overenia Kerberos s EKU „Overenie KDC“, správnym názvom DNS, RSA 2048 a SHA-256 ako podpisovým algoritmomokrem iných požiadaviek.

Okrem toho je nevyhnutné, aby zariadenie mohlo skontrolovať zrušenie certifikátovTu spočíva klasický problém so zoznamami CRL: zariadenie pripojené iba k službe Microsoft Entra nemôže čítať cesty LDAP v službe Active Directory, ak ešte nebolo overené, takže je potrebné publikovať distribučný bod zoznamu CRL v... HTTP URL prístupná bez overenia.

To zahŕňa prípravu webového servera (napríklad IIS), vytvorenie virtuálneho adresára (cdp) a úpravu oprávnení. NTFS a zo zdieľaných zdrojov, vypnite skladovanie V režime offline ukladania do vyrovnávacej pamäte nakonfigurujte certifikačnú autoritu (CA) tak, aby publikovala zoznam CRL na danom zdieľanom zdroji a sprístupnila ho prostredníctvom HTTP. Po dokončení je potrebné Obnoviť certifikáty radiča domény zahrnúť nový CDP a zabezpečiť, aby bol podnikový koreňový certifikát nasadený na zariadeniach pripojených k Microsoft Entra (napr. s Intune a profilom „dôveryhodného certifikátu“).

Synchronizácia adresárov, MFA a konfigurácia zariadenia

Skúsenosť koncového používateľa s Windows Hello pre firmy závisí do značnej miery od Ako sú integrované synchronizácia adresárov, MFA a konfigurácia politík.

V hybridných nasadeniach Microsoft Entra Connect Sync nielen synchronizuje účty, ale dokáže aj synchronizovať kritické atribúty ako msDS-KeyCredentialLinkktorý obsahuje verejný kľúč WHfB potrebný na overenie v službe AD. V lokálnych prostrediach so serverom Azure MFA sa synchronizácia používa na import používateľov na server MFA, ktorý potom odošle cloudovej službe dotaz na overenie.

Pokiaľ ide o viacfaktorové overovanie, organizácie majú niekoľko možností: Microsoft Entra MFA pre cloudové alebo hybridné scenáreExterné metódy integrované prostredníctvom externého overovania v Entra ID alebo prostredníctvom federácie a adaptéry MFA tretích strán pre AD FS v lokálnych prostrediach. Príznak FederatedIdpMfaBehavior vo federovaných doménach určuje, či Entra ID akceptuje, vyžaduje alebo ignoruje MFA vykonané federovaným IdP, čo môže byť kritické pre správne fungovanie poskytovania WHfB.

Konfiguráciu WHfB na zariadení je možné vykonať pomocou skupinová politika (GPO) alebo CSP prostredníctvom MDM (napríklad Intune). V moderných organizáciách je bežné povoliť automatickú registráciu WHfB, vynútiť MFA pri prvom prihlásení, definovať politiky zložitosti PIN kódu a kontrolovať, ktoré biometrické metódy sú akceptované (iba certifikované senzory, IR kamery atď.).

Súbežne je dôležité zvážiť aj skúsenosti s rekonvalescenciou: samoobslužné obnovenie PIN kódu, alternatívne metódy, ako napríklad kľúče FIDO2 a Šifrovanie BitLocker na ochranu uložených údajov v prípade straty alebo krádeže zariadenia.

Licencie, systémové požiadavky a praktické obmedzenia

Jedným z bežných mýtov je, že WHfB musíte používať vždy. Microsoft Enter ID P1 alebo P2V skutočnosti je základná funkcionalita WHfB dostupná s bezplatnou úrovňou Entra ID a viacfaktorové overovanie potrebné pre poskytovanie bez hesla je možné povoliť aj bez prémiových licencií, hoci funkcie ako automatická registrácia MDM, rozšírený podmienený prístup alebo odložený zápis zariadenia vyžadujú vyššie úrovne.

Pokiaľ ide o operačný systém, prakticky všetky moderné klientske verzie systému Windows podporujú WHfB, ale Dôvera v Kerberos v cloude vyžaduje konkrétne minimálne požiadavky (napríklad Windows 10 21H2 s určitými záplatami alebo špecifickými verziami windows 11Na strane servera môže ako radič domény vo všeobecnosti fungovať akákoľvek podporovaná verzia servera Windows Server, hoci časť Kerberos v cloude vyžaduje špecifické verzie a aktualizácie na radičoch domény.

Okrem technických aspektov existujú aj veľmi praktické výzvy: zdieľané vybavenie, kde WHfB, keďže je špecifický pre zariadenie a používateľa, pravidelne sa prispôsobuje; hardvér bez TPM 2.0 alebo biometrických senzorov; alebo prostredia, kde náklady na obnovu starých flotíl, nasadenie PKI a modernizáciu centrál databázy z roku 2012 robia úplné prijatie WHfB v krátkodobom horizonte neatraktívnym.

V prípadoch, rozumná cesta zahŕňa kombinovať WHfB s ďalšími faktormi bez hesla (kľúče FIDO2, inteligentné karty, overovanie telefonicky) na pokrytie zdieľaných pracovných staníc, platforiem iných ako Windows alebo vysoko mobilných používateľov, čím sa WHfB ponecháva ako primárny overovateľ v prenosný spoločnosti prepojené so spoločnosťou Entra alebo hybridné spoločnosti.

Pri pohľade na celkový obraz ponúka Windows Hello pre firmy oveľa viac než len „pekný PIN kód“: predstavuje hardvérovo viazané asymetrické prihlasovacie údaje, prísne overovanie KDC, hlboká integrácia s Microsoft Entra ID a Active Directory a robustný rámec pre zabezpečené jednorazové prihlásenie (SSO). v cloude aj lokálne. Jeho skutočná hodnota v porovnaní so základným systémom Windows Hello však závisí od vášho východiskového bodu: v moderných cloudových alebo hybridných prostrediach s aktualizovanou PKI a DC skok v zabezpečení a správe jednoznačne prevažuje nad úsilím; vo veľmi starých doménach s malou pripravenou infraštruktúrou a bez modernizačných plánov môže byť rozumnejšie najprv pokročiť v hardvéri, PKI a riadení prístupu, než sa využije plný potenciál WHfB.

Súvisiaci článok:

Ako zistiť, ktoré aplikácie majú prístup k vášmu fotoaparátu, mikrofónu alebo polohe v systéme Windows 11

Isaac

Vášnivý spisovateľ o svete bajtov a technológií všeobecne. Milujem zdieľanie svojich vedomostí prostredníctvom písania, a to je to, čo urobím v tomto blogu, ukážem vám všetko najzaujímavejšie o gadgetoch, softvéri, hardvéri, technologických trendoch a ďalších. Mojím cieľom je pomôcť vám orientovať sa v digitálnom svete jednoduchým a zábavným spôsobom.