Przejdź do głównej zawartości
Microsoft 365
Subskrybuj

Ważna wiadomość dotycząca starań na rzecz wyeliminowania haseł: specyfikacja FIDO2/WebAuthn zyskała stan Candidate Recommendation

Przez

Witajcie!

Już od najwcześniejszych etapów opracowywania systemu Windows 10 wkładaliśmy w firmie Microsoft wiele pracy w wyeliminowanie haseł. Zrobiliśmy wielki postęp, wprowadzając funkcję Windows Hello i aplikację mobilną Authenticator dostępną w systemach iOS i Android. Jednak do tej pory nie mieliśmy jeszcze międzyoperacyjnego rozwiązania, które działałoby we wszystkich przeglądarkach i na wszystkich platformach w branży.

Dlatego właśnie informacje podane w tym tygodniu przez konsorcja Fast Identity Online (FIDO) Alliance i World Wide Web Consortium (W3C) są dla mnie tak ekscytujące.  We wtorek konsorcjum W3C nadało specyfikacji uwierzytelniania internetowego (WebAuthn) stan Candidate Recommendation.  Standard WebAuthn definiuje internetowy interfejs API, który umożliwia przeglądarkom i witrynom korzystanie z zewnętrznych kluczy uwierzytelniających w standardzie FIDO. Oznacza to, że mamy teraz opcję międzyplatformową zapewniającą silne uwierzytelnianie bez haseł.  Ze względu na wsparcie ze strony przeglądarek firm Google, Microsoft i Mozilla optymistycznie zakładamy, że standard WebAuthn szybko powszechnie się przyjmie.  Standard WebAuthn współdziała z protokołem CTAP (Client Authentication Protocol), innym standardem FIDO.  Standard CTAP definiuje protokół zewnętrznego klucza zabezpieczeń i komunikacji z urządzeniem klienckim.  Po wprowadzeniu protokołu CTAP czekamy z niecierpliwością na szeroką gamę ekonomicznych rozwiązań fizycznych i opcji kluczy zabezpieczeń, nad którymi pracują już innowatorskie firmy, takie jak Yubico, HID, Infineon i Feitan.

Przegląd elementów architektury FIDO2

Firma Microsoft już od ponad 4 lat współpracuje z konsorcjum FIDO. Wnieśliśmy duży wkład w rozwój zestawu standardów FIDO2 i zamierzamy zapewnić pełną obsługę protokołu CTAP w systemie Windows 10 oraz standardu WebAuthn w przeglądarce Edge. Produkty i usługi firmy Microsoft związane z tożsamością również będą obsługiwać standardy FIDO.  Umożliwi to klientom firmy Microsoft korzystanie z dowolnej tożsamości firmy Microsoft — zarówno z osobistych kont Microsoft, jak i z tożsamości organizacyjnych opartych na usłudze Azure Active Directory — do logowania się za pomocą urządzenia FIDO zamiast hasła na dowolnym urządzeniu lub w dowolnej przeglądarce zgodnej ze standardem FIDO2.

Przyszłość bez haseł jest już coraz bliżej — nie możemy się jej doczekać.

Więcej informacji na temat tej ważnej zapowiedzi można uzyskać na stronie: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Pozdrawiam,

Alex Simons (Twitter: @Alex_A_Simons)

Dyrektor działu zarządzania programami

Microsoft Identity Division

Wpisy pokrewne