Fontos hírek a jelszavak kiiktatása érdekében végzett törekvésünkkel kapcsolatban: A FIDO2/WebAuthn a jelölt ajánlás (Candidate Recommendation) állapotba lépett!

Üdv mindenkinek!

A Microsoftnál sokat dolgoztunk azon, hogy a Windows 10 korai fázisaitól kezdve kiiktassuk a jelszavakat. Nagy előrelépést értünk el a Windows Hello és az Authenticator mobilappunkkal, amelyek iOS és Android rendszerhez érhetők el. Mostanáig azonban nem volt az összes iparági platformon és böngészőn használható, együttműködésre képes megoldásunk.

Ez az, amiért ilyen izgalommal tölt el a FIDO Szövetség (FIDO Alliance) és a World Wide Web Consortium (W3C) e heti hírei.  A W3C kedden a jelölt ajánlás (Candidate Recommendation) állapotba léptette a WebAuthn (Web Authentication) specifikációját.  A WebAuthn egy webes API, amely lehetővé teszi a böngészőknek és a webhelyeknek külső hitelesítői kulcsok használatát a FIDO szabvány alapján. Ez azt jelenti, hogy mostantól a platformoktól függetlenül lehetőségünk van jelszavak nélkül erős hitelesítést biztosítani!  A Google, a Microsoft és a Mozilla böngészők támogatásának tudatában bízunk abban, hogy a WebAuthn szabványt gyorsan széles körűen be fogják vezetni.  A WebAuthn együttműködik a CTAP (Client Authentication Protocol) protokollal, egy másik FIDO szabvánnyal.  A CTAP egy külső biztonsági kulcshoz tartozó protokoll, és az ügyféleszközökkel kommunikál.  A bevezetett CTAP protokollal izgatottan várjuk a költséghatékony biztonságikulcs-lehetőségeket és méreteket, amelyeken az innovatív cégek, például a Yubico, az HID, az Infineon és a Feitan már dolgozik.

A FIDO2 alkotóelemeinek áttekintése

A Microsoft már legalább 4 éve dolgozik a FIDO Szövetséggel. Jelentősen hozzájárultunk a FIDO2 szabványkészlet fejlesztéséhez, és elkötelezettséget érzünk az iránt, hogy a CTAP protokollt teljes mértékben támogassuk a Windows 10 rendszeren, a WebAuthn szabványt pedig az Edge böngészőben. A Microsoft identitáskezelő termékei és szolgáltatásai is támogatják a FIDO-t.  Ez lehetővé teszi a Microsoft-ügyfeleknek, hogy bármely Microsoft-identitást – úgy a személyes Microsoft-fiókokat, mint az Azure Active Directoryn alapuló szervezeti identitást – használva jelszó helyett FIDO-eszközzel jelentkezzenek be bármelyik FIDO2-kompatibilis eszközön vagy böngészőn.

A jelszómentes jövő gyorsan közelít, és mi izgatottan várjuk a megérkezését!

A fontos bejelentésről itt talál további információt: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg