Overslaan naar hoofdinhoud
Microsoft 365
Abonneren

Groot nieuws in onze campagne voor het elimineren van wachtwoorden: FIDO2/WebAuthn heeft de status van kandidaataanbeveling gekregen!

Bij

Beste mensen,

Bij Microsoft hebben we er vanaf het allereerste begin van Windows 10 hard aan gewerkt om wachtwoorden te elimineren. We hebben grote vooruitgang geboekt met Windows Hello en onze mobiele Authenticator-app die beschikbaar is op iOS en Android. Maar tot op heden hadden we nog geen interoperabele oplossing die op alle platforms en browsers werkt.

Daarom ben ik zo enthousiast over het nieuws van deze week van de FIDO Alliance en het World Wide Web Consortium (W3C).  Dinsdag heeft de W3C de Web Authentication-specificatie (WebAuthn) de status Candidate Recommendation gegeven.  WebAuthn definieert een web-API die browsers en sites in staat stelt externe verificatiesleutels te gebruiken op basis van de FIDO-standaard. Dat betekent dat we nu een platformonafhankelijke optie hebben voor het bieden van sterke verificatie zonder wachtwoorden!  En met de ondersteuning van Google, Microsoft en Mozilla-browsers, zijn we er optimistisch over dat WebAuthn snel op grote schaal zal worden toegepast.  WebAuthn werkt samen met CTAP (Client Authentication Protocol), een andere FIDO-standaard.  CTAP definieert het protocol voor een externe beveiligingssleutel en praten met een clientapparaat.  Met CTAP op zijn plaats wachten we vol spanning op de grote verscheidenheid aan kosteneffectieve beveiligingssleutelopties en vormfactoren waar innovatieve bedrijven zoals Yubico, HID, Infineon en Feitan al aan werken.

Overzicht van FIDO2-architectuurcomponenten

Microsoft werkt inmiddels al meer dan 4 jaar samen met het FIDO-verbond. We hebben een belangrijke bijdrage geleverd aan de ontwikkeling van de FIDO2-normenset en we zijn van plan volledige CTAP-ondersteuning toe te voegen aan Windows 10 en WebAuthn in de Edge-browser. De identiteitsproducten en -services van Microsoft zullen ook FIDO ondersteunen.  Op die manier kunnen Microsoft-klanten elke Microsoft-identiteit gebruiken – zowel persoonlijke Microsoft-accounts als organisatie-id’s op basis van Azure Active Directory – om zich op alle FIDO2-compatibele apparaten of browsers aan te melden met een FIDO-apparaat in plaats van een wachtwoord.

De wachtwoordloze toekomst nadert met rasse schreden, en hij kan voor ons niet vroeg genoeg komen!

Kijk voor meer informatie over deze belangrijke aankondiging op: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Met vriendelijke groet,

Alex Simons (Twitter: @Alex_A_Simons)

Directeur Programmabeheer

Microsoft Identity Division

Gerelateerde berichten