Microsoft проходит без пароля через сертификацию FIDO2

Microsoft включила функцию входа в систему с помощью устройства FIDO2 или биометрического инструмента Windows Hello — таким образом, потенциально проложив путь к уничтожению пароля.

Этот шаг будет означать, что пользователи смогут более легко входить в различные приложения, от Outlook, Skype и Office, до OneDrive, Cortana и Xbox Live.

В своем сообщении в блоге, подтверждающем этот шаг, Алекс Саймонс, корпоративный вице-президент по управлению программами в отделе идентификации Microsoft, заявил, что компания «преследует цель удалить пароли и помочь людям защитить свои данные и учетные записи от угроз».

Это, безусловно, было правдой, если смотреть на предыдущие сообщения Microsoft; В сентябре Роб Роберт Леффертс, корпоративный вице-президент по безопасности, отметил «конец эры паролей». В то время новая поддержка для входа без пароля через Microsoft Authenticator — по сути, удаление пароля и замена его на многофакторную аутентификацию по выбору пользователей, будь то отпечаток пальца, лицо или ПИН-код — была новой задачей в этом блоке. «Ни одна компания не позволяет предприятиям удалять больше паролей, чем Microsoft», — писал тогда Леффертс. «Сегодня мы объявляем конец эпохе паролей».

FIDO2 работает посредством шифрования с открытым и закрытым ключами, причем закрытый ключ хранится на устройстве, а открытый ключ, в данном случае, отправляется в облако Microsoft. Ключи безопасности предоставляются через партнеров, таких как Yubico и Feitian Technologies.

Корпоративные клиенты смогут предварительно просмотреть эту функцию в начале следующего года, а в планы на будущее входит переход от браузера к работе и учетным записям в Azure Active Directory.

Добавить комментарий

Войти с помощью: