Система Windows Hello прошла сертификацию FIDO2

Система Windows Hello прошла сертификацию FIDO2

Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello.

Согласно данным компании, каждый месяц более 800 млн человек используют свой аккаунт Microsoft для доступа к электронной почте, играм или облачному хранилищу данных. Внедрение новой системы авторизации повысит уровень безопасности для всех этих учетных записей.

Windows Hello позволяет пользователям Windows 10 разблокировать свои устройства с помощью функции распознавания лиц или отпечатков пальцев, а также PIN-кода.

«Никто не любит пароли (кроме хакеров)», — сказал Йогеш Мехта (Yogesh Mehta), глава отдела аутентификации в Azure Core OS. — Мы призываем компании и разработчиков программного обеспечения принять стратегию, ведущую к будущему без паролей».

Если FIDO еще использовал пароли в процессе двухфакторной аутентификации, то в FIDO2 они убраны полностью. Как заявляют представители FIDO Alliance, куда входит и корпорация Microsoft, это «ответ отрасли на глобальную проблему паролей, который решает все вопросы традиционной аутентификации».

Согласно стандарту  FIDO2, каждый раз при регистрации в каком-либо онлайн-сервисе пользователь создает новую пару ключей. Приватный ключ сохраняется на устройстве, а открытый служит для авторизации на сайте. Аутентификация выполняется, когда человек подтверждает наличие у него приватного ключа с помощью биометрических данных или PIN-кода.

Таким образом, учетные данные пользователя уникальны на каждом веб-сайте, никогда не покидают устройство и не хранятся на сервере. Такая модель значительно снижает риск фишинговой атаки и решает проблему утери пароля. Пользователи смогут проходить аутентификацию по стандарту FIDO2 на всех устройствах под управлением Windows 10 версии 1903.

Нужно отметить, что работа Windows Hello возможна не только в браузерах Microsoft. FIDO2 будет поддерживаться и в Mozilla Firefox, установленной на устройствах под управлением Windows 10 1903. Представители компании сообщают, что скоро такая возможность будет добавлена для Chromium-браузеров, таких как Microsoft Edge на Chromium.

Новые протоколы авторизации также доступны и в мобильных ОС. Ранее мы писали, что консорциум FIDO Alliance сертифицировал все устройства на базе Android выше версии 7.0, они также будут поддерживать протокол FIDO2.

Источник: //threatpost.ru/windows-hello-recieved-fido2-certificate/32573/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *