Lieli jaunumi mūsu diskā, lai atteiktos no parolēm: FIDO2 / WebAuthn iegūst kandidāta ieteikuma statusu.
Sveiki, draugi,
Korporācija Microsoft ir strādājusi pie tā, lai atteiktos no parolēm jau kopš Windows 10 izstrādes pirmsākumiem. Esam sasnieguši lielu progresu ar Windows Hello un mūsu mobilo programmu Authenticator, kas pieejama sistēmā iOS un Android. Taču līdz šim mums nebija sadarbspējīga risinājuma, kas darbojas visās nozares platformās un pārlūkprogrammās.
Tāpēc mani iepriecina šīs nedēļas jaunumi no FIDO Alliance un Vispasaules tīmekļa konsorcija (W3C). Otrdien W3C piešķīra tīmekļa autentifikācijas specifikāciju (WebAuthn) kandidāta ieteikuma statusu. WebAuthn nosaka tīmekļa API, kas pārlūkprogrammām un vietnēm ļauj izmantot ārējās autentifikācijas atslēgas atbilstoši FIDO standartam. Tas nozīmē, ka tagad mums ir starpplatformu iespēja, kas nodrošina stipru autentifikāciju bez parolēm. Ar Google, Microsoft un Mozilla pārlūkprogrammu atbalstu esam pārliecināti, ka WebAuthn tiks strauji ieviesta plašam lietotāju skaitam. WebAuthn darbojas kopā ar klientu autentifikācijas protokolu (CTAP), citu FIDO standartu. CTAP definē protokolu ārējai drošības atslēgai un saziņai ar klienta ierīci. Līdz ar CTAP ieviešanu priecīgi gaidām plašu ekonomiski izdevīgu drošības atslēgu opciju un formas faktoru piedāvājumu, kurus izstrādā tādi novatoriski uzņēmumi kā Yubico, HID, Infineon un Feitan.
Pārskats par FIDO2 arhitektūras komponentiem
Microsoft sadarbojas ar FIDO alianse jau vairāk nekā 4 gadus. Esam veikuši pamatīgus ieguldījumus FIDO2 standartu kopas izstrādē un esam apņēmušies pievienot pilnu CTAP atbalstu sistēmā Windows 10 un WebAuthn pārlūkprogrammā Microsoft Edge. Microsoft identitātes produkti un pakalpojumi arī atbalstīs FIDO. Tādējādi Microsoft klienti varēs izmantot jebkuru Microsoft identitāti — gan personiski Microsoft konti, gan organizācijas identitātes, kuru pamatā ir Azure Active Directory —, lai pierakstītos, izmantojot FIDO ierīci, nevis paroli, jebkurā ar FIDO2 saderīgā ierīcē vai pārlūkprogrammā.
Nākotne bez parolēm strauji tuvojas, un mēs ar nepacietību to gaidām!
Papildinformāciju par lielo paziņojumu skatiet vietnē: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Cieņā
Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)
Programmu pārvaldības nodaļas direktors
Microsoft Identity Division
