Amankan akses masuk tanpa kata sandi untuk akun Microsoft dengan kunci keamanan atau Windows Hello
Catatan editor 26/11/2018:
Postingan ini diperbarui untuk menyertakan informasi tentang ketersediaan akses masuk tanpa kata sandi.
Apa kabar semua,
senang rasanya untuk berbagi berita hari ini! Kami baru saja mengaktifkan kemampuan untuk masuk ke akun Microsoft dengan aman menggunakan perangkat berbasis standar yang kompatibel dengan FIDO2, tanpa nama pengguna atau kata sandi! FIDO2 memungkinkan pengguna mengoptimalkan perangkat berbasis standar untuk mengautentikasi layanan online dengan mudah, baik di lingkungan seluler maupun desktop. Fitur ini kini tersedia di Amerika Serikat dan akan diluncurkan secara global dalam beberapa minggu ke depan.
Kombinasi kemudahan penggunaan, keamanan, dan dukungan industri yang luas ini akan menciptakan perubahan yang menyeluruh, baik di rumah maupun tempat kerja modern. Setiap bulannya, lebih dari 800 juta orang menggunakan akun Microsoft untuk membuat, terhubung, dan berbagi dari mana saja ke Outlook, Office, OneDrive, Bing, Skype, dan Xbox Live untuk hiburan dan pekerjaan. Kini, mereka dapat memanfaatkan pengalaman pengguna yang sederhana dan keamanan yang ditingkatkan ini.
Mulai sekarang, Anda dapat menggunakan perangkat FIDO2 atau Windows Hello untuk masuk ke akun Microsoft menggunakan browser Microsoft Edge.
Tonton video singkat ini yang memperlihatkan cara kerjanya:
Microsoft tengah berupaya untuk mewujudkan akses tanpa kata sandi dan membantu orang-orang melindungi data dan akun mereka dari ancaman. Sebagai anggota Aliansi Fast Identity Online (FIDO) dan World Wide Web Consortium (W3C), kami telah bekerja sama dengan pihak lain untuk mengembangkan standar terbuka bagi autentikasi modern. Saya senang untuk menyampaikan bahwa Microsoft menjadi anggota perusahaan Fortune 500 pertama yang mendukung autentikasi tanpa kata sandi menggunakan spesifikasi WebAuthn dan FIDO2, dan Microsoft Edge mendukung autentikator yang paling beragam dibandingkan browser utama lainnya.
Lanjutkan membaca jika ingin mengetahui detail selengkapnya tentang cara kerja dan cara memulainya.
Mulai
Untuk masuk ke Akun Microsoft menggunakan kunci keamanan FIDO2:
- Pastikan untuk memperbarui ke Windows 10 Oktober 2018 jika belum melakukannya.
- Buka halaman akun Microsoft di Microsoft Edge dan masuk seperti biasanya.
- Pilih Keamanan > Opsi keamanan lainnya, lalu pada Windows Hello dan kunci keamanan, Anda akan melihat instruksi untuk menyiapkan kunci keamanan. (Anda dapat membeli kunci keamanan dari salah satu mitra kami, termasuk Yubico dan Feitian Technologies yang mendukung standar FIDO2.*)
- Saat masuk berikutnya, Anda dapat mengklik Opsi Lainnya > Gunakan kunci keamanan atau mengetikkan nama pengguna. Pada tahap ini, Anda akan diminta menggunakan kunci keamanan untuk masuk.
Dan, sebagai pengingat, berikut adalah cara masuk ke akun Microsoft menggunakan Windows Hello:
- Pastikan Anda telah melakukan pembaruan ke Windows 10 Oktober 2018.
- Anda perlu menyiapkan Windows Hello jika belum melakukannya. Jika sudah menyiapkan Windows Hello, Anda sudah siap!
- Saat masuk berikutnya di Microsoft Edge, Anda dapat mengklik Opsi Lainnya > Gunakan Windows Hello atau kunci keamanan atau mengetikkan nama pengguna. Pada tahap ini, Anda akan diminta untuk menggunakan Windows Hello atau keamanan untuk masuk.
Jika membutuhkan bantuan lainnya, lihat artikel bantuan mendetail kami tentang cara melakukan penyiapan.
*Terdapat beberapa fitur opsional dalam spesifikasi FIDO2 yang kami rasa penting untuk keamanan sehingga hanya kunci yang telah menerapkan fitur tersebut yang akan berfungsi. Baca Apa itu kunci keamanan yang kompatibel dengan Microsoft? untuk mempelajari selengkapnya.
Bagaimana cara kerjanya?
Di balik layar, kami menerapkan spesifikasi WebAuthn dan FIDO2 CTAP2 ke dalam layanan untuk mewujudkan fitur ini.
Tidak seperti kata sandi, FIDO2 melindungi kredensial pengguna dengan enkripsi kunci publik/privat. Ketika membuat dan mendaftarkan kredensial FIDO2, perangkat (PC atau perangkat FIDO2) Anda akan menghasilkan kunci publik dan privat di perangkat. Kunci privat disimpan dengan aman di perangkat dan hanya dapat digunakan setelah dibuka menggunakan gestur lokal seperti biometrika atau PIN. Perlu diperhatikan bahwa biometrika atau PIN tidak akan keluar dari perangkat. Bersama dengan disimpannya kunci privat, kunci publik dikirimkan ke sistem akun Microsoft di cloud dan didaftarkan dengan akun pengguna Anda.
Ketika Anda masuk kemudian, sistem akun Microsoft menyediakan nonce ke PC atau perangkat FIDO2 Anda. PC atau perangkat kemudian menggunakan kunci privat untuk menandai nonce. Nonce dan metadata yang telah ditandai dikirim kembali ke sistem akun Microsoft untuk diverifikasi menggunakan kunci publik. Metadata yang ditandai sebagaimana ditentukan oleh spesifikasi WebAuthn dan FIDO2 menyediakan informasi, seperti kehadiran pengguna, lalu memverifikasi autentikasi melalui gestur lokal. Properti inilah yang menjadikan autentikasi dengan Windows Hello dan perangkat FIDO2 tidak dapat terkena pengelabuan atau dicuri dengan mudah oleh malware.
Bagaimana Windows Hello dan perangkat FIDO2 menerapkan kemampuan ini? Berdasarkan kemampuan perangkat Windows 10 Anda, akan ada area aman bawaan yang disebut modul platform tepercaya (TPM) perangkat keras atau TPM perangkat lunak. TPM menyimpan kunci privat, yang menggunakan wajah, sidik jari, atau PIN untuk membukanya. Seperti kunci keamanan, perangkat FIDO2 adalah perangkat eksternal kecil dengan area aman bawaan yang menyimpan kunci privat dan memerlukan biometrika atau PIN untuk membukanya. Kedua opsi tersebut menawarkan autentikasi dua faktor dalam satu langkah, memerlukan perangkat yang telah terdaftar dan biometrika atau PIN untuk masuk dengan benar.
Lihat artikel ini di blog Standar Identitas kami yang membahas tentang semua detail teknis terkait implementasinya.
Segera hadir
Kami memiliki banyak hal hebat yang akan diluncurkan sebagai bagian dari upaya kami untuk mengurangi dan bahkan meniadakan penggunaan kata sandi. Kami tengah merancang pengalaman masuk yang sama dari browser dengan kunci keamanan untuk akun kerja dan sekolah di Azure Active Directory. Pelanggan perusahaan dapat mempratinjau fitur ini awal tahun depan, serta memungkinkan karyawannya menyiapkan kunci keamanan bagi akun mereka sendiri untuk masuk ke Windows 10 dan cloud.
Selain itu, dengan semakin banyaknya browser dan platform yang mulai mendukung standar WebAuthn dan FIDO2, pengalaman tanpa kata sandi yang tersedia di Microsoft Edge dan Windows sekarang juga akan tersedia di mana saja!
Tetaplah bersama kami untuk detail selengkapnya awal tahun depan!
Salam Hangat,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP Manajemen Program
Divisi Identitas Microsoft