Gå til hovedindholdet
Microsoft 365
Abonner

Store nyheder fra vores arbejde med at eliminere adgangskoder: FIDO2/WebAuthn opnår Candidate Recommendation-status!

Ved

Hej folkens.

Hos Microsoft har vi siden de tidligste stadier af Windows 10 arbejdet hårdt på at eliminere adgangskoder. Vi har gjort store fremskridt med Windows Hello og vores Authenticator-mobilapp, som fås til iOS og Android. Men til dato har vi ikke haft en interoperativ løsning, der fungerer på tværs af alle platforme og browsere i branchen.

Det er derfor, jeg er så begejstret for denne uges nyheder fra FIDO Alliance og World Wide Web Consortium (W3C).  I tirsdags avancerede W3C specifikationerne for webgodkendelse (Web Authentication/WebAuthn) til Candidate Recommendation-status.  WebAuthn definerer en web-API, der gør det muligt for browsere og websteder at anvende eksterne godkendelsesnøgler baseret på FIDO-standarden. Det betyder, at vi nu har en løsning på tværs af platforme, der giver stærk godkendelse uden adgangskoder!  Og med støtte fra Google-, Microsoft- og Mozilla-browsere er vi optimistiske med hensyn til, at WebAuthn hurtigt vil blive vidt udbredt.  WebAuthn fungerer sammen med Client Authentication Protocol (CTAP), som er en anden FIDO-standard.  CTAP definerer protokollen for en ekstern sikkerhedsnøgle og taler med en klientenhed.  Nu hvor CTAP er på plads, venter vi spændt på at se det brede udvalg af omkostningseffektive sikkerhedsnøgler og formfaktorer, som innovative virksomheder som Yubico, HID, Infineon og Feitan allerede arbejder på.

Oversigt over komponenter i FIDO2-arkitekturen

Microsoft har arbejdet sammen med FIDO-alliancen i mere end fire år nu. Vi er kommet med store bidrag til udviklingen af sættet af FIDO2-standarder, og vi er dybt engagerede i at tilføje fuld understøttelse af CTAP på Windows 10 og WebAuthn i Microsoft Edge-browseren. Microsofts identitetsprodukter og -tjenester kommer også til at understøtte FIDO.  Dette giver Microsoft-kunder mulighed for at bruge enhver Microsoft-identitet – både personlige Microsoft-konti og organisationsidentiteter baseret på Azure Active Directory – til at logge på ved hjælp af en FIDO-enhed i stedet for en adgangskode på enhver FIDO2-kompatibel enhed eller browser.

Funktionen til logon uden adgangskode nærmer sig med hastige skridt, og vi kan næsten ikke vente!

Hvis du vil vide mere om den store nyhed, kan du se: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Med venlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

Relaterede indlæg