Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2
Microsoft i Yubico poinformowały, że uruchomiły obsługę klucza zabezpieczeń FIDO2/WebAuthn do logowania na konta Microsoft. Oznacza to, że teraz będzie można zrezygnować z nazwy użytkownika oraz hasła i zamiast tego uwierzytelniać logowanie za pomocą fizycznego klucza bezpieczeństwa. Wymagane do tego jest posiadanie najnowszej wersji systemu Windows 10 (kompilacja 1089) i przeglądarki Edge oraz oczywiście tokena produkowanego na przykład przez Yubico lub Feitian. Jedną z głównych idei FIDO 2 i WebAuthn jest ułatwienie logowania się do dziesiątek lub setek stron internetowych bez konieczności używania lub zapamiętywania haseł, które są z natury ryzykowne.
Każdego miesiąca ponad 800 milionów ludzi używa konta Microsoft, głównie w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live
![Logowanie do kont Microsoft bez haseł możliwe z kluczem FIDO2 [2]](https://www.purepc.pl/image/news/2018/11/21_logowanie_do_kont_microsoft_bez_hasel_mozliwe_z_kluczem_fido2_1_b.jpg)
Microsoft i Yubico wraz z innymi firmami zrzeszonymi w FIDO Alliance i W3C, pracują nad specyfikacją Fast Identity Online FIDO 2 od kilku lat. Ich celem jest umożliwienie użytkownikom logowanie się na stronach internetowych bez konieczności podawania jakichkolwiek haseł - wystarczy token sprzętowy, taki jak klucz bezpieczeństwa USB. Użytkownik musi jedynie nacisnąć przycisk na kluczu bezpieczeństwa, aby zalogować się na stronie internetowej, jeśli korzysta z przeglądarki, która obsługuje interfejs WebAuthn API, który łączy sprzęt FIDO 2 z serwerem witryny.
Na Twittera zalogujesz się od teraz za pomocą klucza USB
FIDO2 chroni dane logowania użytkownika za pomocą szyfrowania klucza publicznego / prywatnego. Podczas tworzenia i rejestrowania poświadczeń FIDO2 urządzenie (komputer lub urządzenie FIDO2) generuje prywatny i publiczny klucz urządzenia. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu. Klucz publiczny jest wysyłany do systemu kont Microsoft w chmurze i rejestrowany na koncie użytkownika. Konta Microsoft, głównie w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live, każdego miesiąca używa ponad 800 milionów ludzi. W porównaniu do menedżerów haseł, klucze są bezpieczniejsze i łatwiejsze w użyciu. Niestety nie są one darmowe - cena pojedynczej sztuki to około 20 dolarów.
Powiązane publikacje
Tenstorrent ogłasza ekosystem Open Chiplet Atlas, który ma ujednolicić i przyspieszyć projektowanie chipów dla AI
3
ISS in Real Time to ćwierć wieku Międzynarodowej Stacji Kosmicznej w jednym miejscu. Archiwum stworzone na 25-lecie
2
Chińscy inżynierowie rzekomo uszkodzili maszynę litograficzną ASML DUV podczas próby inżynierii wstecznej
66
Naukowcy z Rice University opracowali błyskawiczną metodę recyklingu magnesów neodymowych. Trwa sekundy zamiast dni
25
