Чудові новини з фронту боротьби за безпарольний доступ: специфікація WebAuthn для FIDO2 отримала статус “Кандидат у рекомендації”
Вітаю!
Від самого початку роботи над Windows 10 спеціалісти з корпорації Майкрософт доклали дуже багато зусиль, щоб зробити вхід в облікові записи повністю безпарольним. Ми досягли значних успіхів із функцією Windows Hello та нашою мобільною програмою Authenticator для iOS і Android. Але досі в нас не було рішення, сумісного з усіма платформами та браузерами.
Ось чому зараз мені так приємно писати про новини, які ми отримали цього тижня від альянсу FIDO та консорціуму World Wide Web (W3C). У вівторок W3C перевів специфікацію Web Authentication (WebAuthn) у статус “Кандидат у рекомендації”. Ця специфікація описує веб-API, який дає браузерам і сайтам змогу використовувати зовнішні ключі-автентифікатори на основі стандарту FIDO. Це означає, що тепер у нас є кросплатформне рішення для безпечної автентифікації без паролів! Ми розраховуємо на те, що завдяки підтримці в браузерах від Google, Майкрософт і Mozilla специфікація WebAuthn швидко набуде популярності. Вона працює у зв’язці з іншим стандартом FIDO – протоколом обміну даними між автентифікатором і клієнтським пристроєм (Client to Authenticator Protocol, CTAP), який визначає правила використання зовнішніх ключів безпеки. Ми переконані, що завдяки CTAP на ринку дуже швидко з’являться найрізноманітніші недорогі форм-фактори ключів безпеки. Над ними вже працюють такі новаторські компанії, як Yubico, HID, Infineon і Feitan.
Огляд компонентів архітектури FIDO2
Корпорація Майкрософт понад чотири роки співпрацює з альянсом FIDO. Ми вже дуже багато зробили, щоб розробити набір стандартів FIDO2, а тепер плануємо запровадити у Windows 10 повну підтримку CTAP, а в браузері Edge – WebAuthn. Ідентифікаційні служби та продукти від Майкрософт також підтримуватимуть FIDO. Завдяки цьому наші клієнти зможуть замість пароля використовувати будь-які ідентифікаційні дані Microsoft – хоч особистий обліковий запис, хоч робочу ідентичність на основі Azure Active Directory, – щоб входити з різних пристроїв і браузерів із підтримкою FIDO2.
Безпарольне майбутнє стрімко наближається, і це прекрасно!
Докладніші відомості читайте на сторінці https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
З повагою,
Алекс Сімонс (Twitter: @Alex_A_Simons),
начальник відділу керування програмами,
відділення технологій ідентифікації, корпорація Майкрософт
