Svarbi naujiena, susijusi su mūsų siekiu atsisakyti slaptažodžių: FIDO2 / „WebAuthn“ gavo kandidato rekomendacijos statusą!
Sveiki.
Mes, „Microsoft“, nuo pat pirmųjų „Windows 10“ dienų labai stengiamės atsisakyti slaptažodžių. Padarėme didelę pažangą tobulindami „Windows Hello“ ir savo mobiliųjų įrenginių programą „Authenticator“, kuri galima „iOS“ ir „Android“ įrenginiuose. Tačiau iki šiol neturėjome interaktyvaus sprendimo, veikiančio visose rinkoje esančiose platformose ir naršyklėse.
Štai kodėl taip džiaugiuosi šios savaitės naujienomis iš „FIDO Alliance“ ir Pasaulinio žiniatinklio konsorciumo (W3C). Antradienį W3C žiniatinklio autentifikavimo specifikacijai („WebAuthn“) suteikė aukštesnį, kandidato rekomendacijos statusą. „WebAuthn“ apibrėžia žiniatinklio API, kuris leidžia naršyklėms ir svetainėms naudoti išorinius autentifikavimo raktus pagal FIDO standartą. Tai reiškia, kad dabar turime įvairiose platformose veikiančią parinktį, užtikrinančią patikimą autentifikavimą nenaudojant slaptažodžių! „WebAuthn“ specifikaciją palaiko „Google“, „Microsoft“ ir „Mozilla“, todėl manome, kad „WebAuthn“ greitai bus plačiai naudojama. „WebAuthn“ veikia kartu su kliento autentifikavimo protokolu (CTAP) – kitu FIDO standartu. CTAP apibrėžia išorinio saugos rakto protokolą ir bendrauja su klientu-įrenginiu. Veikiant CTAP protokolui, nekantriai laukiame įvairiausių ekonomiškų saugos raktų parinkčių ir formos koeficientų sprendimų, kuriuos jau kuria tokios novatoriškos įmonės, kaip „Yubico“, HID, „Infineon“ ir „Feitan“.
FIDO2 architektūrinių komponentų apžvalga
„Microsoft“ su FIDO aljansu dirba jau daugiau nei 4 metus. Gerokai prisidėjome prie FIDO2 standartų rinkinio kūrimo ir esame pasiryžę įtraukti visapusį CTAP palaikymą „Windows 10“ sistemoje ir „WebAuthn“ naršyklėje „Edge“. „Microsoft“ tapatybių valdymo produktai ir paslaugos taip pat palaikys FIDO. Tai leis „Microsoft“ klientams naudoti bet kurią „Microsoft“ tapatybę – tiek asmenines „Microsoft“ paskyras, tiek organizacijų tapatybes, pagrįstas „Azure Active Directory“ – kad galėtų prisijungti naudodami FIDO įrenginį, užuot naudojus slaptažodį bet kuriame su FIDO2 suderinamame įrenginyje ar naršyklėje.
Ateitis, kurioje nėra slaptažodžių, sparčiai artėja ir mes nekantraujame jos sulaukti!
Daugiau informacijos apie šį svarbų skelbimą rasite šiame puslapyje: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Pagarbiai
Alex Simons („Twitter“: @Alex_A_Simons)
Programų valdymo direktorius
„Microsoft“ tapatybių valdymo skyrius
