Μετάβαση στο κύριο περιεχόμενο
Microsoft 365
Εγγραφή

Σπουδαία νέα στην προσπάθειά μας να εξαλείψουμε τους κωδικούς πρόσβασης: το FIDO2 / WebAuthn τέθηκε σε κατάσταση υποψηφιότητας!

Διά

Φίλοι μου, γεια σας,

Στη Microsoft, εργαζόμαστε σκληρά για την εξάλειψη των κωδικών πρόσβασης από τα πολύ πρώιμα στάδια των Windows 10. Έχουμε κάνει σημαντική πρόοδο με το Windows Hello και την εφαρμογή HTTP που διατίθεται για iOS και Android. Αλλά μέχρι σήμερα δεν είχαμε μια διαλειτουργική λύση που να λειτουργεί σε όλες τις πλατφόρμες και τα προγράμματα περιήγησης του κλάδου.

Για αυτό και είμαι τόσο ενθουσιασμένος με τα νέα αυτής της εβδομάδας από τη FIDO Alliance και το World Wide Web Consortium (W3C).  Την Τρίτη, το W3C προβίβασε την προδιαγραφή Web Authentication (WebAuthn) σε κατάσταση υποψηφιότητας.  Το WebAuthn καθορίζει μια API web που επιτρέπει στα προγράμματα περιήγησης και τις τοποθεσίες να χρησιμοποιούν εξωτερικά κλειδιά ελέγχου ταυτότητας με βάση το πρότυπο FIDO. Αυτό σημαίνει ότι τώρα διαθέτουμε μια επιλογή για όλες τις πλατφόρμες για την παροχή ισχυρού ελέγχου ταυτότητας χωρίς κωδικούς πρόσβασης!  Και με την υποστήριξη της Google, της Microsoft και των προγραμμάτων περιήγησης Mozilla, είμαστε αισιόδοξοι ότι το WebAuthn θα υιοθετηθεί γρήγορα από το ευρύ κοινό.  Το WebAuthn λειτουργεί μαζί με το πρωτόκολλο ελέγχου ταυτότητας υπολογιστή-πελάτη (CTAP), ένα άλλο πρότυπο FIDO.  Το CTAP καθορίζει το πρωτόκολλο για ένα εξωτερικό κλειδί ασφαλείας και μιλά με μια συσκευή υπολογιστή-πελάτη.  Με την εφαρμογή του CTAP, αναμένουμε με ενθουσιασμό την μεγάλη ποικιλία των οικονομικά αποδοτικών επιλογών κλειδιού ασφαλείας και παραγόντων μορφής που ήδη αναπτύσσουν καινοτόμες εταιρείες όπως οι Yubico, HID, Infineon και Feitan.

Επισκόπηση στοιχείων αρχιτεκτονικής FIDO2

Η Microsoft συνεργάζεται με τη συμμαχία FIDO εδώ και 4+ χρόνια. Έχουμε συμβάλει σημαντικά στην ανάπτυξη του συνόλου προτύπων FIDO2 και δεσμευόμαστε να προσθέσουμε την πλήρη υποστήριξη του CTAP στα Windows 10 και του WebAuthn στο πρόγραμμα περιήγησης Microsoft Edge. Τα προϊόντα και οι υπηρεσίες ταυτότητας της Microsoft θα υποστηρίζουν επίσης το FIDO.  Αυτό θα επιτρέψει στους πελάτες της Microsoft να χρησιμοποιούν οποιαδήποτε ταυτότητα Microsoft –τόσο προσωπικούς λογαριασμούς της Microsoft όσο και εταιρικές ταυτότητες που βασίζονται στο Azure Active Directory– για να συνδεθούν χρησιμοποιώντας μια συσκευή FIDO αντί κωδικού πρόσβασης σε οποιαδήποτε συσκευή ή πρόγραμμα περιήγησης συμβατά με FIDO2.

Πλησιάζουμε γρήγορα σε ένα μέλλον χωρίς κωδικούς πρόσβασης και είμαστε ενθουσιασμένοι γι’ αυτό!

Για περισσότερες πληροφορίες σχετικά με την σπουδαία ανακοίνωση, ανατρέξτε στον σύνδεσμο: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Με εκτίμηση,

Alex Simons (Twitter: @Alex_A_Simons)

Διευθυντής Διαχείρισης Προγραμμάτων

Τμήμα ταυτότητας της Microsoft

Σχετικές δημοσιεύσεις