Ana içeriğe atla
Microsoft 365
Abone olun

Parolaları ortadan kaldırma çalışmalarımızda büyük bir gelişme: FIDO2 / WebAuthn aday önerisi durumuna ulaştı!

Tarafından

Herkese merhaba,

Microsoft olarak Windows 10’un ilk aşamalarından beri parolaları ortadan kaldırmaya çalışıyoruz. Windows Hello ve mobil Authenticator uygulamamız (iOS ve Android’de kullanılabilir) sayesinde çok yol aldık. Ancak bugüne kadar tüm sektör platformlarında ve tarayıcılarda çalışan, birlikte çalışabilirliğe sahip bir çözüm elde edemedik.

Bu hafta FIDO Alliance ve World Wide Web Konsorsiyumu’ndan (W3C) gelen haberin beni bu kadar heyecanlandırmasının nedeni de bu.  W3C, Salı günü Web Kimlik Doğrulaması belirtimini (WebAuthn) Aday Önerisi durumuna ilerletti.  WebAuthn, tarayıcı ve sitelerin FIDO standardına dayalı dış doğrulayıcı anahtarları kullanmasına olanak tanıyan bir web API’si tanımlar. Yani, artık parolaya gerek kalmadan güçlü bir kimlik doğrulaması sağlayan platformlar arası bir seçenek var!  Google, Microsoft ve Mozilla tarayıcılarının desteğini alan WebAuthn’ın hızla ve geniş kapsamlı olarak benimseneceğine inanıyoruz.  WebAuthn, bir başka FIDO standardı olan İstemci Kimlik Doğrulaması Protokolü (CTAP) ile birlikte çalışır.  CTAP, dış güvenlik anahtarı ve istemci cihazla konuşma protokolünü tanımlar.  CTAP’in hazır olması sonucunda Yubico, HID, Infineon ve Feitan gibi yenilikçi şirketlerin zaten üzerinde çalışmakta olduğu uygun maliyetli güvenlik anahtarı seçenekleri ve form faktörlerini heyecanla bekliyoruz.

FIDO2 mimari bileşenlerine genel bakış

Microsoft, 4 yılı aşkın süredir FIDO Alliance ile birlikte çalışıyor. FIDO2 standartlarının geliştirilmesine büyük katkılarımız oldu. Windows 10’da CTAP ve Edge tarayıcısında WebAuthn için tam destek sunmaya da kararlıyız. Microsoft’un kimlik ürün ve hizmetleri de FIDO’yu destekleyecektir.  Böylece, Microsoft müşterileri diledikleri Microsoft kimliğini kullanarak (kişisel Microsoft hesapları ve Azure Active Directory’ye dayalı kurumsal kimlikler) herhangi bir FIDO2 uyumlu cihaz veya tarayıcıda parola yerine bir FIDO cihazı ile oturum açabilir.

Parolasız gelecek hızla yaklaşıyor ve biz de o günü heyecanla bekliyoruz!

Büyük duyuru hakkında daha fazla bilgi için şu sayfaya bakın: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi

İlgili gönderiler