Utilizatorii Microsoft se pot loga acum fără parolă
Utilizatorii Microsoft Account se pot loga de acum cu ajutorul unei chei fizice de securitate, conform unui anunț făcut public marți.
Microsoft a anunțat marți că suportă folosirea de chei de securitate USB, ceea ce oferă celor care au conturi Microsoft posibilitatea de a se autentifica pe computer fără parolă sau nume de utilizator, scrie cnbc.com.
Microsoft va permite autentificarea cu ajutorul cheilor de la Yubikey și FEITIAN Biopass. Un angajat obișnuit trebuie să administreze în medie peste 100 de parole și majoritatea breșelor de informații care afectează companiile sunt rezultatul unui fel de compromis legat de parola de utilizator, conform câtorva surse, inclusiv Microsoft și compania de securitate a parolelor LastPass.
Microsoft sprijină de câțiva ani un „viitor fără parole”, unul care pare din ce în ce mai plauzibil având în vedere mișcările similare ale altor companii de tehnologie de a înlocui sau ușura substanțial povara amintirii atâtor cuvinte fără sens și caractere speciale.
Miscrosoft susține folosirea de chei de securitate care se bazează pe standardul FIDO2 pentru a permite oricui să se autentifice în contul Microsoft fără a menționa un nume de utilizator și o parolă. Activarea cheii de securitate sau a Windows Hello se face prin intermediul browser-ului Edge, scrie theverge.com.
Microsoft întâi a permis utilizatorilor săi să se logheze fără o parolă folosind aplicația pentru Android și iOS Microsoft Authenticator. Acesta a fost primul pas către autentificări fără parole și suportarea cheilor de securitate FIDO2 ar fi următorul pas logic. Google și Facebook folosesc deja token-uri USB pentru securizarea conturilor, iar Microsoft plănuiește să ofere același suport pentru conturile utilizate la muncă și școală care folosesc Azure Active Directory.
Utilizatorii se vor putea loga folosind noua metodă și pe conturile Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live on the PC, Mixer, Microsoft Store, Bing și MSN, conform zdnet.com.
Browser-ul Edge din versiunea 1809 de Windows 10 vine cu suport pentru WebAuthn, standardul W3C pentru logarea fără parolă pe site-uri. Standardul este suportat și de Google Chrome și Mozilla Firefox.
„Microsoft este prima companie care susține autentificarea fără parolă folosind FIDO2 WebAuthn și specificațiile CTAP2, și Microsoft Edge suportă cea mai mare gamă de metode de autentificare în comparație cu alte mari browsere”, a declarat Alex Simons, vicepreședinte al program management de la divizia Microsoft Identity.
