Uutisia pyrkimyksestämme tehdä salasanat tarpeettomiksi: FIDO2/WebAuthn saa ehdokassuositus-statuksen!
Tervehdys!
Olemme puurtaneet Microsoftilla tehdäksemme salasanat tarpeettomiksi jo Windows 10:n varhaisimmista vaiheista lähtien. Olemme edistyneet hienosti Windows Hellon ja iOS:lle ja Androidille saatavilla olevan Authenticator-mobiilisovelluksen suhteen. Tähän päivään mennessä meillä ei kuitenkaan ole ollut yhteensopivaa ratkaisua, joka toimisi kaikissa alan käyttöympäristöissä ja selaimissa.
Siksi olen innoissani tällä viikolla FIDO Alliancesta ja World Wide Web Consortiumista (W3C) kuuluneista uutisista. Tiistaina W3C myönsi Web Authentication (WebAuthn) -määritykselle ehdokassuositus-statuksen. WebAuthn määrittelee verkko-ohjelmointirajapinnan, joka antaa selaimille ja sivustoille mahdollisuuden käyttää ulkopuolisia FIDO-standardille pohjautuvia todennusavaimia. Tämä tarkoittaa, että käsissämme on nyt eri käyttäjäympäristöissä toimiva vaihtoehto ilman salasanoja tehtävälle vahvalle todentamiselle! Ja koska WebAuthn tukee Googlen, Microsoftin ja Mozillan selaimia, olemme toiveikkaita, että se otetaan käyttöön laajalti. WebAuthn toimii yhdessä toisen FIDO-standardin, Client Authentication Protocolin (CTAP), kanssa. CTAP määrittelee protokollan ulkopuoliselle suojausavaimelle ja keskustelee asiakaslaitteen kanssa. CTAPin myötä odotamme innolla suurta joukkoa edullisia suojausavainvaihtoehtoja ja laitemuotoja, joiden parissa innovatiiviset yritykset kuten Yubico, HID, Infineon ja Feitan jo työskentelevät.
Yleiskatsaus FIDO2:n arkkitehtonisiin osiin
Microsoft on työskennellyt FIDO Alliancen kanssa jo yli neljä vuotta. Olemme edistäneet FIDO2-standardijoukon kehittämistä ja olemme sitoutuneita lisäämään täyden CTAP-tuen Windows 10:een ja Edge-selaimen WebAuthniin. Microsoftin käyttäjätietotuotteet ja -palvelut tulevat myös tukemaan FIDOa. Tämän ansiosta Microsoftin asiakkaiden on mahdollista kirjautua sisään käyttämällä salasanan sijaan FIDO-laitetta missä tahansa FIDO2-yhteensopivassa laitteessa tai selaimessa, ja he voi käyttää mitä tahansa Microsoft-identiteettiä – sekä henkilökohtaisia Microsoft-tilejä että Azure Active Directorylla olevia organisaatioidentiteettejä.
Salasanaton tulevaisuus lähestyy kovaa vauhtia ja odotamme sitä innolla!
Lisätietoja tästä uutisesta on osoitteessa https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Parhain terveisin,
Alex Simons (Twitter: @Alex_A_Simons)
Johtaja – ohjelman hallinta
Microsoftin käyttäjätietojen osasto
