Põhisisu juurde
Microsoft 365
Tellimine

Turvaline paroolita sisselogimine Microsofti kontole turvavõtme või Windows Hello abil

Autor poolt

Korrektori märkus (26.11.2018):
Seda postitust värskendati, et kaasata teave paroolita sisselogimise kättesaadavuse kohta.

Hei, rahvas!

Mul on ääretult hea meel, et saan jagada teiega tänaseid uudiseid! Nüüdsest saate oma Microsofti kontoga turvaliselt sisse logida, kasutades standardite põhist FIDO2-ühilduvat seadet – kasutajanime ega parooli pole vaja! FIDO2 võimaldab kasutajatel tarvitada standardite põhiseid seadmeid, et hõlpsasti autentida veebiteenuseid nii mobiili- kui ka töölauakeskkonnas. Mainitud lahendus on nüüd saadaval Ameerika Ühendriikides ja paari järgmise nädala jooksul ka ülemaailmselt.

See kombinatsioon kasutuslihtsusest, turvalisusest ja laialdasest valdkonna toetusest on oluline kasutajatele nii kodus kui ka kaasaegses töökohas. Iga kuu kasutab rohkem kui 800 miljonit inimest Microsofti kontot, et luua, ühendada ja jagada Outlookis, Office’is, OneDrive’is, Bingis, Skype’is ja Xbox Live’is, nii tööks kui ka mängimiseks. Nüüd saavad nad kõik kasu sellest lihtsast kasutajakogemusest ja oluliselt täiustatud turvalisusest.

Alates tänasest saate Microsoft Edge’i brauseri abil oma Microsofti kontole sisse logida FIDO2-seadme või Windows Hello abil.

Vaadake seda kiirvideot, et näha, kuidas see käib:

Paroolide kaotamine ja inimeste andmete ja kontode kaitsmine ohtude eest oli Microsofti missioon. Fast Identity Online (FIDO) Liidu ja WWW Konsortsiumi (W3C) liikmena oleme teinud koostööd teistega, et töötada välja avatud standardid järgmise põlvkonna autentimiseks. Teatan uhkusega, et Microsoft on esimene Fortune 500 ettevõtte, kes toetab paroolideta autentimist, kasutades WebAuthni ja FIDO2 spetsifikatsioone ning Microsoft Edge toetab teiste suuremate brauseritega võrreldes kõige rohkem autentikaatoreid.

Järgnevalt leiate lisateavet selle kohta, kuidas see töötab ja kuidas alustada.

Alustamine

Oma Microsofti kontoga FIDO2 turvavõtmega sisselogimiseks tehke järgmist.

  1. Kui te pole seda veel teinud, installige kindlasti 2018. aasta oktoobri Windows 10 värskendus.
  2. Minge Microsoft Edge’is Microsofti konto lehele ja logige sisse nii, nagu tavaliselt.
  3. Valige Turvalisus > Rohkem turbesuvandeid ning jaotises Windows Hello ja turvavõtmed kuvatakse juhised turvavõtme seadistamiseks. (Turvavõtme saate osta ühelt meie partnerilt, sealhulgas Yubico ja Feitian Technologies, mis toetavad standardit FIDO2.*)
  4. Järgmine kord, kui sisse logite, võite klõpsata valikuid Veel suvandeid > Kasuta turvavõtit või tippida oma kasutajanime. Sel hetkel palutakse teil sisselogimiseks kasutada turvavõtit.

Järgnevalt on meeldetuletuseks toodud juhend, kuidas oma Microsofti kontoga Windows Hello abil sisse logida.

  1. Veenduge, et olete installinud 2018. aasta oktoobri Windows 10 värskenduse.
  2. Kui te pole seda veel teinud, peate häälestama Windows Hello. Kui teil on Windows Hello häälestatud, siis olete valmis alustama!
  3. Järgmine kord, kui Microsoft Edge’i sisse logite, võite klõpsata valikuid Veel suvandeid > Kasuta Windows Hellot või turvavõtit või tippida oma kasutajanime. Sel hetkel palutakse teil sisse logida Windows Hello või turvavõtme abil.

Kui vajate rohkem abi, lugege meie üksikasjalikku spikriartiklit häälestamise kohta.

*FIDO2 spetsifikatsioonid sisaldavad paari valikulist funktsiooni, mis on meie arvates turvalisuse seisukohalt olulised, seega toimivad ainult need funktsioonid, mille võtmed on rakendatud. Artiklist Mis on Microsoftiga ühilduv turvavõti?leiate lisateavet.

Kuidas see töötab?

Me rakendasime oma teenustesse spetsifikatsioone WebAuthn ja FIDO2 CTAP2.

Erinevalt paroolidest kaitseb FIDO2 kasutaja mandaate avaliku võtme / privaatvõtme krüptimise abil. Kui loote ja registreerite FIDO2 mandaadi, loob seade (teie arvuti või FIDO2-seade) privaatvõtme ja avaliku võtme. Privaatvõti salvestatakse kindlalt seadmesse ja seda saab kasutada ainult pärast lukustuse eemaldamist, näiteks biomeetria või PIN-koodi abil. Võtke arvesse, et teie biomeetria või PIN-kood ei kao seadmest kunagi ära. Privaatvõtme salvestamisel saadetakse avalik võti pilves asuvasse Microsofti konto süsteemi ja registreeritakse koos teie kasutajakontoga.

Kui logite hiljem sisse, loob Microsofti konto süsteem teie arvutile või FIDO2-seadmele nonssi. Seejärel kasutab teie arvuti või seade nonssi allkirjastamiseks privaatvõtit. Allkirjastatud nonss ja metaandmed saadetakse tagasi Microsofti konto süsteemi, kus neid kontrollitakse avaliku võtme abil. WebAuthni ja FIDO2 spetsifikatsioonide määratud allkirjastatud metaandmed annavad teavet (nt selle kohta, kas kasutaja oli saadaval) ja kontrollivad autentimist kohaliku liigutusega. Need atribuudid muudavad autentimise Windows Hello ja FIDO2-seadmetega turvaliseks ning pahavara poolt varastamise keeruliseks.

Kuidas Windows Hello ja FIDO2-seadmed seda rakendavad? Windows 10 seadme lahendustest sõltuvalt võib teie seadmes olla näiteks sisseehitatud turvaline enklaav, mida nimetatakse riistvara usaldusväärse platvormi mooduliks (TPM), või tarkvara TPM-iks. TPM-is talletatakse privaatvõti, mille avamiseks on vaja kas näo- või sõrmejäljetuvastust või PIN-koodi. Teise võimalusena võib teie seadmes olla turvavõtmele sarnane väike väline FIDO2-seade. Sellel on oma sisseehitatud turvaline enklaav, mis salvestab privaatvõtme ja nõuab selle avamiseks biomeetriat või PIN-koodi. Mõlemad valikud pakuvad üheetapilist kaksikautentimist, nõudes nii registreeritud seadet kui ka biomeetria või PIN-koodiga edukat sisselogimist.

Artikli leiate meie ajaveebist Identity Standards ning selles käsitletakse kõiki rakendamise tehnilisi üksikasju.

Mis saab edasi

Meie jõupingutuste tulemusena ootavad avalikustamist paljud olulised muudatused ja täiendused, et vähendada paroolide kasutamist ning viimaks loobuda sellest lõplikult. Praegu töötame välja sama brauserist turvavõtmetega sisselogimise lahendust Azure Active Directory töö- ja koolikontode jaoks. Suurettevõtetest kliendid saavad selle eelvaate kuvada järgmise aasta alguses ning see võimaldab lubada töötajatel häälestada oma konto turvavõtmed, et logida sisse Windows 10 ja pilveteenusesse.

Kuna rohkem brausereid ja platvorme hakkab toetama WebAuthni ja FIDO2 standardeid, on paroolita lahendused loodetavasti peatselt igal pool saadaval (hetkel saadaval vaid Microsoft Edge’is ja Windowsis)!

Püsige lainel, täpsem teave on saadaval juba järgmise aasta alguses!

Parimate soovidega
Alex Simons (@Twitter: @Alex_A_Simons)
Programmijuhtimise osakonna asepresident
Microsoft Identity Division

Seotud postitused