Microsoft pokračuje ve své misi "vymýtit hesla"

Pokud jde o přihlašování do systému a k různým službám bez použití hesel, obvykle přijde ke slovu biometrika, ať už jde o otisky prstů nebo ověření totožnosti pomocí kamery a obličeje. Microsoft chce ale využít jiné prostředky, a sice hardwarová bezpečnostní zařízení spojená s Windows Hello. Konkrétně pak jde o zařízení FIDO2 využívající rozhraní USB nebo NFC. 

 

 

Dle Microsoftu jsou hesla těžko zapamatovatelná, často se používají stále stejná a mohou být použita pro nabourání účtů "odkudkoliv, kdykoliv a z jakéhokoliv zařízení". Firma tak věří, že její Windows Hello společně s hardwarovými zabezpečovacími zařízeními je to pravé řešení.  

 

 

Microsoft chce v rámci aktualizace své aplikace Windows Security nabízet řešení, jak ještě lépe zabezpečit účty nad rámec biometriky. Hodlá více prosazovat svou službu Windows Hello společně s různými hardwarovými klíči. Jde tak v podstatě o další úroveň zabezpečení, kde se používá pin, nebo opět biometrika pro odemknutí účtu či různých služeb. Posloužit to může k přístupu například k Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live on the PC, Mixer, Microsoft Store, Bing či MSN.

 

 

Microsoft se také v případě svého Edge připojil ke Google Chrome a Mozilla Firefox ohledně podpory technologie WebAuthn, která právě umožní využití hardwarových klíčů. Ty jsou založeny na standardu FIDO2 a využívají se zde soukromé klíče uložené na lokálním zařízení, které lze použít k odemknutí daného zařízení s využitím biometriky či PINu a pak veřejné klíče vyměňované mezi zařízením a servery Microsoftu a ty jsou registrovány společně s uživatelským účtem. Dané bezpečnostní klíče s FIDO2 nabízejí partneři Microsoftu, a to například firmy Yubico a Feitian Technology. 

 

 

Zdroj: Hexus.net