FIDO2, Windows Hello:

FIDO2, Windows Hello: войдите в свою учетную запись Microsoft без пароля, как это работает? Подключение без пароля через стандарт FIDO2 становится реальностью. Microsoft только что включила его для своих учетных записей, поскольку браузер Edge совместим с Windows 10.

Windows Hello: Security Key

В последние месяцы все ускорялось для стандартов WebAuthn и FIDO2. Yubico анонсировала первый совместимый ключ, а затем его Yubikey 5, Чтобы обобщить их управление в своей линейке. Firefox 60 зацепил шаг, Google и Microsoft уже показали свой интерес к этим решениям. Помимо более широкой интеграции с браузерами, этот дуэт открывает новые возможности, такие как подключение без пароля, когда это было необходимо с предыдущим решением (U2F).

FIDO2, Windows Hello:

Особенно благодаря появлению второй версии протокола Client to Authenticator (CTAPv2), управляемого устройствами с поддержкой FIDO2. Таким образом, просто сохраните ключ как элемент подключения, чтобы он был распознан. Безопасность обеспечивается за счет возможностей хранения частных ключей и шифрования, как биометрические решения. Microsoft первый на вход без пароля Но менять лицо или отпечатки нелегко.

Таким образом, необходимо предложить аналогичную работу с элементом « у вас есть», но в основном отзывается в случае потери или сбоя. Демонстрация была реализована в интернете здесь или там, но не была реализована многолетняя реализация. Это Microsoft, которая попадает первым, что кажется логичным, поскольку компания долгое время работает с Yubico на FIDO2. Теперь вы можете войти в свою учетную запись без пароля. При регистрации Yubikey в качестве элемента безопасности, пара закрытый ключ / открытый ключ, таким образом, создается последним. Закрытый ключ остается на нем, который не может быть извлечен (например, для смарт-карты), открытый ключ отправляется Microsoft для хранения на своих серверах. Это позволит идентифицировать вас с помощью подписи случайного элемента (nonce), предоставленного браузеру, а затем ключу.

FIDO2: Как это работает?

Во-первых, необходимо иметь последнюю версию Windows 10 (October Update, 1809). Корпорация Майкрософт уточняет, что ее пограничный браузер совместим. Позволяя подключаться ко всем своим онлайн-службам через это, поскольку страница безопасности учетной записи пользователя была обновлена.

Разумеется, необходимо также иметь ключ, совместимый с FIDO2, а базовая модель Yubico предлагается примерно за 20 евро. Компактные версии Nano 5 и 5C Nano предлагаются за 53 евро и 63 евро соответственно. Feitian представила свой BioPass FIDO2 (K27), доступный за 50 долларов.

Затем вы должны зайти в свою учетную запись Microsoft и войти в систему. В разделе Безопасность ссылка (довольно незаметная) приведет вас к большему количеству вариантов безопасности. Здесь появятся параметры, связанные с Windows Hello и ключами безопасности.

Но, поскольку русская версия еще не обновлена, вам нужно будет изменить язык для английского языка (в нижней части страницы) Windows Hello пограничный Ключ безопасности. К сожалению, как часто в таких случаях, Microsoft сделала выбор, чтобы зарезервировать эту функцию в своем браузере, Chrome и Firefox, указывая, что они несовместимы (даже если они управляют WebAuthn / FIDO2).

Будем надеяться, что ситуация быстро изменится, как только первый пробный скачок через край будет завершен. Процедура регистрации ключа довольно классическая. Вы должны подключить его, ввести PIN-код и нажать, чтобы физически подтвердить действие входа. Затем вам будет отправлено SMS-подтверждение, если вы указали свой номер мобильного телефона корпорации Майкрософт.

NFC также управляется только для того, чтобы ваш ключ был совместим, и затем открывает путь к мобильным устройствам. Но что, если вы пытаетесь получить свою удачу с помощью ключа U2F, а не модели FIDO2? Она будет отвергнута.

Языковой барьер остается пересечь. Когда вы попытаетесь войти в свою учетную запись, будут предложены два варианта :

Использовать свой идентификатор и пароль, Windows Hello или ключ безопасности. Таким образом, последний заменит оба элемента соединения с той же процедурой, что и раньше: ваш PIN-код и физическое действие.

С другой стороны, мы будем сожалеть о том, что в настоящее время это предложение предлагается только на английском языке. Особенно, если вы легко переключаете язык в онлайн-сервисе, это будет совсем иначе для более классических приложений.

Забудьте о прохождении Xbox One и других смартфонов, которые не могут (пока ?) пользоваться им. Новый шаг в » без пароля » для Microsoft Таким образом, при интеграции этого решения Microsoft переходит на новый этап.

Таким образом, Edge можно использовать для классического входа в систему, с двойной аутентификацией SMS или через приложение, через Windows Hello или даже ключ безопасности FIDO2. На самом деле, компания предлагает самую полную панель для своих клиентов. Правда, еще предстоит работа по переводу различных этапов или адаптации такой механики к мобильным устройствам.

Мы также хотели бы иметь возможность использовать все это для входа в Windows 10, не проходя через службы Azure или выделенное приложение, но это хорошее начало. Удивительно, что мир с открытым исходным кодом больше не использует эти возможности, особенно для управления безопасностью в дистрибутивах Linux.

В любом случае, это объявление должно ускорить принятие FIDO2 и логин без пароля, будь то биометрические или нет. Практики, которые должны превзойти интеграцию с несколькими американскими платформами, чтобы иметь реальный эффект. К ним относятся банки и их еще архаичные соединительные устройства …

Некоторые надеются, что она постепенно устранит проблему утечки пароля, поскольку управление ими со временем становится все более сложным. Возможно, это просто переместит проблему.

В конечном счете, важно то, что у пользователя есть растущая группа решений с более безопасными альтернативами. Тогда ему придется сделать свой выбор …