Avançar para o conteúdo principal
Microsoft 365
Subscrever

Notícias importantes na nossa unidade para eliminar palavras-passe: FIDO2/WebAuthn atinge o estado de recomendação de candidato!

Por

Olá a todos!

Na Microsoft, temos trabalhado arduamente para eliminar palavras-passe desde as fases iniciais do Windows 10. Fizemos progressos notáveis com o Windows Hello e com a nossa aplicação móvel Authenticator disponível no iOS e Android. Porém, até hoje, não conseguimos criar uma solução interoperável que seja compatível com todos os browsers e plataformas do setor.

É por essa razão que estou tão entusiasmado com as notícias que saíram esta semana da FIDO Alliance e do World Wide Web Consortium (W3C).  Na terça-feira, o W3C aprovou a especificação Autenticação Web (WebAuthn) para o estado de Recomendação de Candidato.  A WebAuthn define uma API Web que permite aos browsers e sites utilizar chaves externas de autenticador baseadas na norma FIDO. Por outras palavras, agora temos uma opção para várias plataformas que garante uma autenticação robusta sem palavras-passe!  Além disso, com o suporte dos browsers da Google, Microsoft e Mozilla, estamos confiantes em que a WebAuthn será adotada rapidamente por todos.  A WebAuthn funciona em conjunto com o Protocolo de Autenticação de Cliente (CTAP), outra norma da FIDO.  O CTAP define o protocolo para uma comunicação e chave de segurança externa para um dispositivo cliente.  Com o CTAP implementado, aguardamos com entusiasmo a chegada do vasto leque de opções de chave de segurança económicas e de fatores de forma em que empresas inovadoras como a Yubico, HID, Infineon e Feitan já estão a trabalhar.

Descrição geral dos componentes da arquitetura FIDO2

A Microsoft já trabalha em colaboração com a FIDO Alliance há mais de quatro anos. Demos importantes contributos para o desenvolvimento do conjunto de normas FIDO2 e estamos empenhados em adicionar suporte completo do CTAP no Windows 10 e na WebAuthn no browser Microsoft Edge. Os produtos e serviços de identidade da Microsoft também irão suportar FIDO.  Desta forma, os clientes Microsoft poderão utilizar qualquer identidade da Microsoft (tanto contas Microsoft pessoais como identidades organizacionais baseadas no Azure Active Directory) para iniciar sessão com um dispositivo FIDO em vez de uma palavra-passe em qualquer dispositivo ou browser compatível com FIDO2.

O futuro sem palavras-passe aproxima-se a passos largos e mal podemos esperar que chegue!

Para obter mais informações sobre esta importante notícia, veja: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

Publicações relacionadas