Klika lat temu Microsoft nawiązał współpracę z Fast IDentity Online Alliance (FIDO), organizacją non-profit, pracującą nad zwiększeniem poziomu bezpieczeństwa autoryzacji online, co również jest celem giganta z Redmond. Dzisiaj Microsoft ogłosił, że osiągnięty został krok milowy w pracy nad rozwojem metod autoryzacji dostępu, aktualizując funkcję Windows Hello do współpracy z kluczami bezpieczeństwa FIDO2.
Posiadacze takiego klucza, będącego urządzeniem USB, będą mogli logować się do każdego komputera lub tabletu z systemem Windows 10, zarządzanego przez Azure Active Directory (Azure AD) bez konieczności wprowadzania klasycznego hasła. Co ważne, urządzenie będzie musiało posiadać wsparcie dla technologii Windows Hello, ale wcześniejsza konfiguracja funkcji nie będzie wymagana. Klucze bezpieczeństwa FIDO2 oparte są na kryptografii asymetrycznej, co w praktyce oznacza, że w połączeniu z odciskiem palca, kodem PIN czy klasycznym hasłem z takiego klucza będzie mogło korzystać więcej osób – jedno zabezpieczenie będzie miało charakter publiczny, a drugie prywatny.
Microsoft zaznacza, że klucze bezpieczeństwa FIDO2 będą dedykowane klientom korporacyjnym, jako że urządzenia z Windows 10 muszą być zarządzane za pośrednictwem Azure AD. Kombinacja Windows Hello i kluczy FIDO2 znajduje się na razie w fazie testów, a urządzenia są limitowane, jednakże klienci mogą się do tych testów przyłączyć. W tym celu należy wypełnić obowiązkową ankietę i czekać na klucz.
341f31d.png)