Microsoft zwiastuje koniec ery haseł i promuje fizyczne klucze.
Specjaliści z firmy Pancernik IT informują iż najnowsze wersje Windows 10 i przeglądarki internetowej EDGE pozwalają korzystać z nowego rodzaju bez-hasłowej autoryzacji przy użyciu fizycznych kluczy, które należy wpiąć w port USB. Korzysta przy tym z innowacyjnej technologii FIDO2. Pozwala ona również na korzystanie z bezprzewodowego połączenia Bluetooth lub NFC. W przypadku systemu i oprogramowania Microsoftu tworzy dwu-etapową autoryzację, do wyboru dając użytkownikowi dodatkowo autoryzację rozpoznawaniem twarzy lub odciskiem palca (Windows Hello), ochronę hasłem PIN, lub wykorzystanie aplikacji Microsoft Authenticator (do generacji haseł jednorazowych).
Pomimo pewnych problemów na początku przy okazji autoryzacji w Office 365, wygląda na to że Microsoft szuka aktywnie odpowiedzi na falę masowych wycieków danych (w tym haseł), które miały miejsce w ostatnich miesiącach. Wiceprezydent Microsoftu Rob Lefferts na swoim blogu pisał w październiku wprost: „Ogłaszamy erę końca haseł”. Może być w tym sporo prawdy – Google aktualnie ma w swojej ofercie klucze „Titan”, podobne usługi mają objąć m. in. Facebooka, Twittera, Dropboxa, GitHuba i innych. Być może niebawem każdy z nas więc będzie nosił przy sobie fizyczne klucze, którymi będzie autoryzował dostęp do swoich usług.
Źródła:
cnet.com
onmsft.com
cloudblogs.microsoft.com
pancernik.it
zabezpieczenia.it