Prejsť na hlavný obsah
Microsoft 365
Prihlásiť sa na odber

Veľká novinka v rámci našej snahy o odstránenie hesiel: špecifikácia FIDO2 / WebAuthn dosiahla stav odporúčania kandidáta!

Od

Dobrý deň, priatelia,

v spoločnosti Microsoft už od počiatkov Windowsu 10 vynakladáme veľké úsilie na odstránenie hesiel. Významným krokom vpred je Windows Hello, ale tiež naša mobilná aplikácia Authenticator, ktorá je k dispozícii pre iOS a Android. Až doteraz sme však nemali univerzálne riešenie, ktoré by fungovalo na všetkých štandardných platformách a v prehliadačoch.

Preto ma tak potešila správa, ktorú tento týždeň priniesli FIDO Alliance a World Wide Web Consortium (W3C).  Organizácia W3C v utorok povýšila špecifikáciu Web Authentication (WebAuthn) na stav Odporúčanie kandidáta.  Špecifikácia WebAuthn definuje webové rozhranie API, ktoré umožňuje prehliadačom a lokalitám používať externé kľúče overovateľa založené na štandarde FIDO. To znamená, že už máme k dispozícii multiplatformovú možnosť poskytovania dôkladného overovania bez hesiel.  A vďaka podpore prehliadačov od spoločností Google, Microsoft a Mozilla predpokladáme a veríme, že špecifikácia WebAuthn sa bude rýchlo a globálne rozširovať.  Špecifikácia WebAuthn spolupracuje s protokolom CTAP (Client Authentication Protocol), ktorý je ďalším štandardom FIDO.  CTAP predstavuje protokol externého kľúča zabezpečenia, ktorý komunikuje s klientskym zariadením.  Keďže sa začal uplatňovať protokol CTAP, s nadšením očakávame príchod rozmanitých cenovo výhodných kľúčov zabezpečenia v rôznych formátoch, ktoré už vyvíjajú inovatívne spoločnosti Yubico, HID, Infineon, Feitan a ďalšie.

Prehľad súčastí architektúry FIDO2

Spoločnosť Microsoft spolupracuje so združením FIDO Alliance už viac ako 4 roky. Významne sme prispeli k rozvoju skupiny štandardov FIDO2 a našou snahou je pridanie úplnej podpory protokolu CTAP vo Windowse 10 a špecifikácie WebAuthn v prehliadači Edge. Produkty a služby od spoločnosti Microsoft týkajúce sa identity budú takisto podporovať štandardy FIDO.  Zákazníci spoločnosti Microsoft tak budú môcť použiť ľubovoľnú identitu Microsoft (osobné kontá Microsoft aj identity založené na službe Azure Active Directory v rámci organizácií) na prihlásenie pomocou zariadenia FIDO namiesto hesla v každom zariadení alebo prehliadači kompatibilnom so štandardmi FIDO2.

Budúcnosť bez hesiel sa rýchlo blíži a my sa jej už nevieme dočkať.

Ďalšie informácie o tomto veľkom ozname nájdete na stránke: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

Súvisiace príspevky