Отличные новости для сторонников отказа от паролей: FIDO2/WebAuthn присвоен статус «Кандидат в рекомендации»!
Приветствую всех!
Уже на самых ранних этапах работы с Windows 10 специалисты Майкрософт прикладывали массу усилий, чтобы избавиться от паролей. Мы добились больших успехов с Windows Hello и нашим мобильным приложением Authenticator для устройств с iOS и Android. Но до сих пор у нас не было совместимого решения, которое работало бы на всех отраслевых платформах и в браузерах.
Именно поэтому нас так радуют новости этой недели от сообщества FIDO Alliance и консорциума W3C. Во вторник консорциум W3C присвоил спецификации веб-аутентификации (WebAuthn) статус «Кандидат в рекомендации». Спецификация WebAuthn определяет веб-API, который позволяет браузерам и сайтам использовать внешние ключи проверки подлинности на основе стандарта FIDO. Это означает, что теперь у нас есть кроссплатформенное решение, обеспечивающее надежную проверку подлинности без паролей, а поддержка со стороны Google, Майкрософт и Mozilla дает надежду на то, что WebAuthn быстро завоюет широкую популярность. WebAuthn работает с протоколом CTAP, еще одним стандартом FIDO. CTAP задает протокол для внешнего ключа безопасности и взаимодействия с клиентским устройством. Мы с нетерпением ждем появления целого ряда экономичных вариантов и форм-факторов ключей безопасности на базе CTAP, над которыми уже работают такие инновационные компании, как Yubico, HID, Infineon и Feitan.
Обзор архитектурных компонентов FIDO2
Корпорация Майкрософт уже больше четырех лет сотрудничает с сообществом FIDO Alliance. Мы внесли большой вклад в разработку набора стандартов FIDO2 и делаем все, чтобы обеспечить полную поддержку CTAP в Windows 10 и WebAuthn в браузере Microsoft Edge. Продукты и службы идентификации Майкрософт также будут поддерживать FIDO. Таким образом, клиенты Майкрософт смогут пользоваться любыми нашими удостоверениями (как личными учетными записями Майкрософт, так и удостоверениями организации на базе Azure Active Directory) для входа с помощью устройства FIDO, а не пароля, на любое совместимое с FIDO2 устройство или в браузер.
Будущее без паролей уже не за горами, и это отлично!
Дополнительные сведения об этом см. на странице https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/.
С наилучшими пожеланиями,
Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons
Директор по управлению программами
Подразделение идентификации Майкрософт
