Vești importante despre efortul nostru de a elimina parolele: FIDO2/WebAuthn obține starea de recomandare drept candidat!
Salutare, oameni buni,
La Microsoft lucrăm din greu pentru a elimina parolele încă din fazele incipiente ale Windows 10. Am făcut progrese mari cu Windows Hello și aplicația noastră de autentificare pentru mobil, care este disponibilă pentru iOS și Android. Dar până în prezent nu am avut o soluție interoperabilă, care să funcționeze pe toate platformele și browserele industriei.
De aceea sunt atât de entuziasmat de veștile acestei săptămâni de la FIDO Alliance și World Wide Web Consortium (W3C). Marți, W3C a înaintat specificațiile Web Authentication (WebAuthn) la starea de recomandare drept candidat. WebAuthn definește o API web care le permite browserelor și site-urilor web să utilizeze chei de autentificare externe pe baza standardului FIDO. Aceasta înseamnă că avem acum o opțiune de asigurare a unei modalități puternice de autentificare fără parole pentru toate platformele! Și cu suport de la browserele Google, Microsoft și Mozilla, sperăm că WebAuthn va fi adoptat rapid pe scară largă. WebAuthn lucrează împreună cu Client Authentication Protocol (CTAP), un alt standard FIDO. CTAP definește protocolul pentru o cheie de securitate externă și dialogul cu un dispozitiv client. Cu CTAP implementat, așteptăm cu nerăbdare marea diversitate de opțiuni rentabile de chei de securitate și factori de formă la care companii inovatoare, precum Yubico, HID, Infineon și Feitan, lucrează deja.
Prezentarea generală a componentelor arhitecturale FIDO2
Microsoft lucrează deja de peste 4 ani cu alianța FIDO. Am adus contribuții majore la dezvoltarea setului de standarde FIDO2 și suntem dedicați adăugării suportului complet pentru CTAP în Windows 10 și WebAuthn în browserul Microsoft Edge. Produsele și serviciile de identitate ale Microsoft vor accepta și ele FIDO. Aceasta va permite clienților Microsoft să utilizeze orice identitate Microsoft, atât conturile personale Microsoft, cât și identitățile organizaționale bazate pe Azure Active Directory, pentru a se conecta utilizând un dispozitiv FIDO în locul unei parole pe orice dispozitiv sau browser compatibil FIDO2.
Viitorul fără parole se apropie cu pași repezi, iar noi îl așteptăm cu mare entuziasm!
Pentru mai multe informații privind marele anunț, citiți: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Cu stimă,
Alex Simons (Twitter: @Alex_A_Simons)
Director Management programe
Divizia Microsoft Identity
