Stor nyhet i vårt arbeid med avskaffe passord: FIDO2 / WebAuthn får status som anbefalt kandidat!
Hei!
Her i Microsoft har vi jobbet hardt med å avskaffe passord helt siden de tidligste stadiene av Windows 10. Vi har hatt god fremgang med Windows Hello og den mobile godkjenningsappen som er tilgjengelig på iOS and Android. Men inntil nå har vi ikke hatt en interoperativ løsning som fungerer på tvers av alle plattformene og nettleserne i bransjen.
Derfor er jeg så begeistret over denne ukens nyheter fra FIDO Alliance og World Wide Web Consortium (W3C). På tirsdag flyttet W3C Web Authentication-spesifikasjonen (WebAuthn) til anbefalt kandidat-status. WebAuthn definerer en nett-API som gjør det mulig for nettlesere og nettsteder til å bruke eksterne godkjenningsnøkler basert på FIDO-standarden. Dette betyr at vi nå kan gi sterk godkjenning uten passord på flere plattformer! Og med støtte fra Google-, Microsoft- og Mozilla-nettlesere ser vi optimistisk på at WebAuthn raskt kommer til å bli tatt allment i bruk. WebAuthn arbeider sammen med Client Authentication Protocol (CTAP), en annen FIDO-standard. CTAP definerer protokollen for en ekstern sikkerhetsnøkkel og snakker med en klientenhet. Med CTAP på plass venter vi spent på det store utvalget med kostnadseffektive alternativer for sikkerhetsnøkler og formfaktorer som innovative selskaper som Yubico, HID, Infineon og Feitan allerede jobber med.
Oversikt over arkitektoniske komponenter i FIDO2
Microsoft har arbeidet med FIDO-alliansen i over fire år nå. Vi har bidratt i stor grad til utviklingen av FIDO2-standardsettet, og vi har forpliktet oss til å gi full støtte til CTAP på Windows 10 og WebAuthn i Edge-nettleseren. Microsofts identitetsprodukter og -tjenester vil også støtte FIDO. Dette betyr at Microsoft-kunder kan bruke en hvilken som helst Microsoft-identitet – både personlige Microsoft-kontoer og organisasjonsidentiteter basert på Azure Active Directory – til å logge seg på ved hjelp av en FIDO-enhet istedenfor et passord på en hvilken som helst FIDO2-kompatibel enhet eller nettleser.
Fremtiden uten passord nærmer seg raskt, og vi gleder oss!
Hvis du vil ha mer informasjon om den store kunngjøringen, kan du se https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Med vennlig hilsen
Alex Simons (Twitter: @Alex_A_Simons)
Direktør for programstyring
Microsoft Identity Division