Oluline edusamm paroolide kõrvaldamise teekonnal: FIDO2/WebAuthn on määratud soovituse kandidaadiks (Candidate Recommendation)!
Hei, rahvas!
Windows 10 algusaegadest alates oleme teinud Microsoftis kõvasti tööd paroolide kaotamise nimel. Oleme teinud suuri edusamme Windows Hello ja meie mobiilse autentimisrakendusega, mis on saadaval iOS-is ja Androidis. Kuid tänaseni ei ole meil olnud koostalitlusvõimelist lahendust, mis töötaks kõigis valdkonna platvormides ja brauserites.
Seetõttu olengi äärmiselt põnevil selle nädala FIDO Liidu ja World Wide Webi konsortsiumi (W3C) uudisest. Teisipäeval määras W3C veebiautentimise määratluse (WebAuthn) soovituse kandidaadiks. WebAuthn määratleb veebi API, mis võimaldab brauseritel ja saitidel kasutada FIDO standardil põhinevaid väliseid autentimisvõtmeid. See tähendab, et meil on nüüd platvormideülene lahendus, mis pakub tugevat autentimist ilma paroolideta! Tänu Google’i, Microsofti ja Mozilla brauserite toetusele oleme optimistlikud, et WebAuthn võetakse kiiresti laialdaselt kasutusele. Webauthn töötab ka koos FIDO teise standardiga – kliendi autentimisprotokolliga (CTAP). CTAP määratleb välise turbevõtme protokolli ja suhtleb klientseadmega. Kuna CTAP-i kasutatakse, ootame põnevusega mitmesuguseid kulutõhusaid turbevõtme võimalusi ja vormitegureid, mille kallal uuenduslikud ettevõtted nagu Yubico, HID, Infineon ja Feitan juba töötavad.
FIDO2 arhitektuurikomponentide ülevaade
Microsoft on teinud FIDO Liiduga koostööd juba rohkem kui 4 aastat. Oleme teinud suuri investeeringuid FIDO2 standardite komplekti väljatöötamisse ja oleme pühendunud Windows 10 ja WebAuthni CTAP-i täieliku toe lisamisele Edge’i brauserisse. Ka Microsofti identiteeditooted ja -teenused toetavad FIDO-t. See võimaldab Microsofti klientidel kasutada mis tahes Microsofti kontot (nii isiklikke Microsofti kontosid kui ka Azure Active Directoryl põhinevaid organisatsioonikontosid), et logida sisse FIDO seadme abil, mitte enam parooliga, mis tahes FIDO2-ga ühilduva seadme või brauseri kaudu.
Paroolideta tulevik läheneb kiiresti ja me ootame seda põnevusega!
Lisateavet leiate veebisaidilt https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Parimate soovidega
Alex Simons (Twitter: @Alex_A_Simons)
Programmijuhtimise osakonna juht
Microsoft Identity Division