Gå till huvudinnehåll
Microsoft 365
Prenumerera

Vi har stora nyheter i vår strävan att eliminera användningen av lösenord: FIDO2/WebAuthn uppnår statusen för kandidatrekommendationer!

Vid

Hej!

På Microsoft har vi arbetat hårt för att eliminera lösenord sedan vi började ta fram Windows 10. Vi har gjort stora framsteg med Windows Hello och vår mobila Authenticator-app som finns tillgänglig för iOS och Android. Men fram tills i dag har vi inte haft någon lösning som fungerar på alla branschens plattformar och webbläsare.

Det är därför vi tycker att det är så spännande att kunna presentera denna veckas nyheter från FIDO Alliance och World Wide Web Consortium (W3C).  I tisdags fick W3C:s Web Authentication-specifikation (WebAuthn) statusen Kandidatrekommendation.  WebAuthn definierar en webb-API som innebär att webbläsare och webbplatser kan använda externa autentiseringsnycklar som baseras på FIDO-standarden. Det innebär att vi nu har ett alternativ för alla plattformar som ger stark autentisering utan lösenord!  Och tack vare stödet i webbläsare från Google, Microsoft och Mozilla tror vi om att WebAuthn snabbt kommer att införas.  WebAuthn arbetar tillsammans med Client Authentication Protocol (CTAP), som är en annan FIDO-standard.  CTAP definierar protokollet för en extern säkerhetsnyckel och pratar med klientenheten.  När CTAP finns på plats väntar vi ivrigt på alla kostnadseffektiva säkerhetsnycklar och formfaktorer som innovativa företag som Yubico, HID, Infineon och Feitan redan arbetar med.

Översikt över arkitekturkomponenterna i FIDO2

Microsoft har arbetat tillsammans med FIDO Alliance i drygt fyra år. Vi har bidragit till utvecklingen av FIDO2-uppsättningen av standarder och vi kommer att lägga till fullt stöd för CTAP i Windows 10 och för WebAuthn i Edge-webbläsaren. Microsofts identitetsprodukter och tjänster kommer också ha stöd för FIDO.  Detta innebär att Microsofts kunder kan använda valfri Microsoft-identitet – både personliga Microsoft-konton och organisationsidentiteter som baseras på Azure Active Directory – för att kunna logga in med en FIDO-enhet i stället för ett lösenord på valfri FIDO2-kompatibel enhet eller webbläsare.

Den lösenordsfria framtiden är snart här och vi längtar verkligen efter detta!

Mer information om detta stora tillkännagivande finns på: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

Relaterade inlägg