Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2
Microsoft i Yubico poinformowały, że uruchomiły obsługę klucza zabezpieczeń FIDO2/WebAuthn do logowania na konta Microsoft. Oznacza to, że teraz będzie można zrezygnować z nazwy użytkownika oraz hasła i zamiast tego uwierzytelniać logowanie za pomocą fizycznego klucza bezpieczeństwa. Wymagane do tego jest posiadanie najnowszej wersji systemu Windows 10 (kompilacja 1089) i przeglądarki Edge oraz oczywiście tokena produkowanego na przykład przez Yubico lub Feitian. Jedną z głównych idei FIDO 2 i WebAuthn jest ułatwienie logowania się do dziesiątek lub setek stron internetowych bez konieczności używania lub zapamiętywania haseł, które są z natury ryzykowne.
Każdego miesiąca ponad 800 milionów ludzi używa konta Microsoft, głównie w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live
![Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2 [2]](https://www.purepc.pl/image/news/2018/11/21_logowanie_do_kont_microsoft_bez_hasel_mozliwe_z_kluczem_fido2_1_b.jpg)
Microsoft i Yubico wraz z innymi firmami zrzeszonymi w FIDO Alliance i W3C, pracują nad specyfikacją Fast Identity Online FIDO 2 od kilku lat. Ich celem jest umożliwienie użytkownikom logowanie się na stronach internetowych bez konieczności podawania jakichkolwiek haseł - wystarczy token sprzętowy, taki jak klucz bezpieczeństwa USB. Użytkownik musi jedynie nacisnąć przycisk na kluczu bezpieczeństwa, aby zalogować się na stronie internetowej, jeśli korzysta z przeglądarki, która obsługuje interfejs WebAuthn API, który łączy sprzęt FIDO 2 z serwerem witryny.
Na Twittera zalogujesz się od teraz za pomocą klucza USB
FIDO2 chroni dane logowania użytkownika za pomocą szyfrowania klucza publicznego / prywatnego. Podczas tworzenia i rejestrowania poświadczeń FIDO2 urządzenie (komputer lub urządzenie FIDO2) generuje prywatny i publiczny klucz urządzenia. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu. Klucz publiczny jest wysyłany do systemu kont Microsoft w chmurze i rejestrowany na koncie użytkownika. Konta Microsoft, głównie w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live, każdego miesiąca używa ponad 800 milionów ludzi. W porównaniu do menedżerów haseł, klucze są bezpieczniejsze i łatwiejsze w użyciu. Niestety nie są one darmowe - cena pojedynczej sztuki to około 20 dolarów.
Powiązane publikacje
ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń
22
Anthropic chce zajrzeć do wnętrza AI. Czy do 2027 roku odkryjemy, jak naprawdę myślą modele językowe?
22
Firma Elona Muska xAI chce pozyskać 25 miliardów dolarów na budowę superkomputera Colossus 2 z milionem GPU NVIDIA
60
Nowatorski interfejs mózg-komputer od Georgia Tech może zmienić sposób, w jaki ludzie komunikują się z technologią i otoczeniem
4
