Velika novica v naših poskusih, da odpravimo uporabo gesel: FIDO2/WebAuthn ima stanje priporočila za kandidata.
Pozdravljeni vsi skupaj!
V Microsoftu si že od zgodnjih faz razvoja sistema Windows 10 močno prizadevamo, da bi odpravili potrebo po geslu. S tehnologijo Windows Hello in z mobilno aplikacijo Authenticator, ki je na voljo v sistemih iOS in Android, smo naredili velik korak naprej. Kljub temu do danes še nimamo interoperabilne rešitve, ki bi delovala na vseh industrijskih platformah in v vseh brskalnikih.
Prav zato se veselim novice tega tedna, ki jo prinašata združenje FIDO in Konzorcij za svetovni splet (W3C). V torek je konzorcij W3C stanje standarda Web Authentication (WebAuthn) povzdignil v »priporočilo za kandidata«. Standard WebAuthn določa spletni API, ki brskalnikom in spletnim mestom omogoča uporabo zunanjih ključev za preverjanje pristnosti, ki temelji na standardu FIDO. To pomeni, da lahko zdaj za več platform ponudimo možnost močnega preverjanja pristnosti brez uporabe gesla. Ob podpori brskalnikov družb Google in Microsoft in Mozilla verjamemo, da bo tehnologija WebAuthn hitro in široko sprejeta. WebAuthn deluje s protokolom Client Authentication Protocol (CTAP), še enim standardom FIDO. CTAP določa protokol za zunanji varnostni ključ in komunikacijo z odjemalsko napravo. Z uvedbo standarda CTAP z veseljem pričakujemo široko ponudbo cenovno ugodnih možnosti v zvezi z varnostnimi ključi in dimenzijami, s katerimi se inovativna podjetja, kot so Yubico, HID, Infineon in Feitan, že ukvarjajo.
Pregled arhitekturnih komponent standarda FIDO2
Microsoft z organizacijo FIDO sodeluje že več kot štiri leta. Na področju razvoja niza standardov FIDO2 smo naredili veliko, neutrudno pa si prizadevamo, da zagotovimo polno podporo tehnologije CTAP v sistemu Windows 10 in tehnologije WebAuthn v brskalniku Edge. Microsoftovi izdelki in storitve za upravljanje identitet bodo prav tako podpirali standard FIDO. To bo Microsoftovim strankam omogočilo, da v poljubni napravi ali brskalniku, ki podpira standard FIDO2, za vpis z napravo FIDO namesto z geslom uporabijo katero koli Microsoftovo identiteto – osebni Microsoftov računov ali pa organizacijsko identiteto na osnovi storitve Azure Active Directory.
Prihodnost vpisa brez gesla se hitro približuje, mi pa se veselimo njenega prihoda.
Če želite več informacij o veliki najavi, preverite: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Lep pozdrav!
Alex Simons (Twitter: @Alex_A_Simons)
Vodja oddelka za upravljanje programa
Microsoftov oddelek za upravljanje identitet
