Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2
Microsoft i Yubico poinformowały, że uruchomiły obsługę klucza zabezpieczeń FIDO2/WebAuthn do logowania na konta Microsoft. Oznacza to, że teraz będzie można zrezygnować z nazwy użytkownika oraz hasła i zamiast tego uwierzytelniać logowanie za pomocą fizycznego klucza bezpieczeństwa. Wymagane do tego jest posiadanie najnowszej wersji systemu Windows 10 (kompilacja 1089) i przeglądarki Edge oraz oczywiście tokena produkowanego na przykład przez Yubico lub Feitian. Jedną z głównych idei FIDO 2 i WebAuthn jest ułatwienie logowania się do dziesiątek lub setek stron internetowych bez konieczności używania lub zapamiętywania haseł, które są z natury ryzykowne.
Każdego miesiąca ponad 800 milionów ludzi używa konta Microsoft, głównie w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live
Microsoft i Yubico wraz z innymi firmami zrzeszonymi w FIDO Alliance i W3C, pracują nad specyfikacją Fast Identity Online FIDO 2 od kilku lat. Ich celem jest umożliwienie użytkownikom logowanie się na stronach internetowych bez konieczności podawania jakichkolwiek haseł - wystarczy token sprzętowy, taki jak klucz bezpieczeństwa USB. Użytkownik musi jedynie nacisnąć przycisk na kluczu bezpieczeństwa, aby zalogować się na stronie internetowej, jeśli korzysta z przeglądarki, która obsługuje interfejs WebAuthn API, który łączy sprzęt FIDO 2 z serwerem witryny.
Na Twittera zalogujesz się od teraz za pomocą klucza USB
FIDO2 chroni dane logowania użytkownika za pomocą szyfrowania klucza publicznego / prywatnego. Podczas tworzenia i rejestrowania poświadczeń FIDO2 urządzenie (komputer lub urządzenie FIDO2) generuje prywatny i publiczny klucz urządzenia. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu. Klucz publiczny jest wysyłany do systemu kont Microsoft w chmurze i rejestrowany na koncie użytkownika. Konta Microsoft, głównie w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live, każdego miesiąca używa ponad 800 milionów ludzi. W porównaniu do menedżerów haseł, klucze są bezpieczniejsze i łatwiejsze w użyciu. Niestety nie są one darmowe - cena pojedynczej sztuki to około 20 dolarów.