Windows Hello bude podporovat bezpečnostní klávesy FIDO2

Windows Hello bude podporovat bezpečnostní klávesy FIDO2

Microsoft dnes oznámil, že jeho Windows 10 biometrické autentizační technologie budou aktualizovány tak, aby podporovaly FIDO2-kompatibilní bezpečnostní klíče od společností jako YubiKey.

"Společnost Microsoft a její partneři společně pracují na bezpečnostních klíčích FIDO2 pro systém Windows Hello, aby umožnili snadné a bezpečné ověřování na sdílených zařízeních", společnost Pieter Wigleven společnosti Microsoft vysvětluje. „Bezpečnostní klíče vám umožňují přenášet vaše pověření a bezpečně se přihlašovat k Azure AD Windows 10 PC, které je součástí vaší organizace. Uživatel může přistoupit k jakémukoli zařízení, které patří do organizace, a ověřit se bezpečným způsobem - není třeba zadávat uživatelské jméno a heslo nebo předem nastavit Windows Ahoj. “

Dnešní oznámení je vázáno na dokončení specifikace FIDO2 pracovní skupinou Fast Online Identity (FIDO). A to by mělo být považováno za další krok v rámci snahy společnosti Microsoft o odstranění hesel z bezpečnostního zásobníku.

"Na rozdíl od tradičních hesel se klávesy FIDO2 spoléhají na vysokorychlostní kryptografii s veřejným klíčem, která poskytuje silnou autentizaci," pokračuje Wigleven. "Tyto klíče mají všechny výhody modulu Trusted Platform Module (TPM) a současně jsou přenosné a umožňují tak rostoucí počet mobilních pracovníků. Bezpečnostní klíč uchovává vaše pověření a může být chráněn dalším druhým faktorem, jako je otisk prstu (integrovaný do bezpečnostního klíče) nebo PIN, který se má zadat při přihlášení k systému Windows. "

Bezpečnostní klíče kompatibilní s FIDO2 budou mít řadu tvarů, ale možná nejznámější je klíč USB ve stylu YubiKey. Jiné firmy udělají podobné klíče a další pracují na inteligentních kartách s podporou NFC. Je možné, že telefonní aplikace, jako je Microsoft Authenticator, mohou být přizpůsobeny tak, aby byly také kompatibilní s FIDO2, říká Microsoft.

Jediná nevýhoda? Není jasné, kdy bude tato podpora obecně dostupná. Společnost Microsoft zaznamenává pouze to, že se právě nachází v omezené verzi. Pokud však máte zájem o testování této podpory, můžete se zaregistrovat do seznamu čekání společnosti Microsoft.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.