Lompati ke konten utama
Microsoft 365
Berlangganan

Berita bagus dalam upaya kami meniadakan kata sandi: FIDO2 / WebAuthn telah mencapai status rekomendasi kandidat!

Oleh

Apa kabar semua,

Di Microsoft, kami telah bekerja keras untuk meniadakan kata sandi sejak tahap awal Windows 10. Kami telah membuat kemajuan yang sangat hebat dengan Windows Hello dan aplikasi Authenticator seluler yang tersedia di iOS dan Android. Namun, hingga saat ini kami belum mendapatkan solusi dengan kemampuan interoperabilitas yang berfungsi di seluruh platform industri dan browser.

Oleh karena itu, saya sangat bersemangat dengan berita minggu ini dari FIDO Alliance dan World Wide Web Consortium (W3C).  Hari Selasa lalu, W3C telah menaikkan spesifikasi Autentikasi Web (WebAuthn) ke status Rekomendasi Kandidat.  WebAuthn menentukan API web yang memungkinkan browser dan situs untuk menggunakan kunci pengautentikasi eksternal berdasarkan standar FIDO. Artinya, kami sekarang memiliki opsi lintas platform untuk menyediakan autentikasi yang kuat tanpa kata sandi!  Selain itu, dengan dukungan dari browser Google, Microsoft, dan Mozilla, kami yakin bahwa WebAuthn akan segera digunakan di seluruh dunia.  WebAuthn berfungsi bersama Client Authentication Protocol (CTAP), yaitu salah satu standar FIDO lainnya.  CTAP menentukan protokol untuk kunci keamanan eksternal dan berbicara dengan perangkat klien.  Dengan adanya CTAP, kami tidak sabar menunggu beragam opsi kunci keamanan hemat biaya serta faktor bentuk lainnya yang kini sedang dikerjakan oleh berbagai perusahaan inovatif seperti Yubico, HID, Infineon, dan Feitan.

Gambaran umum komponen arsitektural FIDO2

Microsoft telah bekerja sama dengan aliansi FIDO selama lebih dari 4 tahun. Kami telah memberikan kontribusi yang cukup besar pada pengembangan rangkaian standar FIDO2 dan berkomitmen untuk menambahkan dukungan penuh CTAP pada Windows 10 dan WebAuthn di browser Edge. Layanan dan produk identitas Microsoft juga akan mendukung FIDO.  Hal ini akan memungkinkan pelanggan Microsoft menggunakan identitas Microsoft apa pun, baik akun Microsoft pribadi maupun identitas organisasi berdasarkan Azure Active Directory, untuk masuk menggunakan perangkat FIDO, bukan kata sandi, di perangkat atau browser apa pun yang kompatibel dengan FIDO2.

Masa depan Tanpa Kata Sandi semakin dekat dan kami benar-benar menantikannya!

Untuk informasi selengkapnya tentang pengumuman besar ini, lihat: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Salam hangat,

Alex Simons (Twitter: @Alex_A_Simons)

Direktur Manajemen Program

Divisi Identitas Microsoft

Postingan terkait