Doczekaliśmy się. Microsoftowi w swojej krucjacie wymierzonej przeciwko stosowaniu haseł nareszcie udało się otrzymać certyfikację FIDO2 dla usługi Windows Hello. Jest to gwarancja odpowiedniego poziomu bezpieczeństwa biometrycznej metody logowania, która umożliwia wykorzystanie zamiast hasła tekstowego i nazwy użytkownika odcisku palca lub technologii rozpoznawania twarzy.
Certyfikacja nadawana przez FIDO Alliance dotyczy najnowszej wersji systemu Windows 10 (1903). Chodzi tu aktualizację May 2019 Update, która pod koniec maja bieżącego roku zostanie udostępniona użytkownikom systemu rozwijanego przez giganta z Redmond. Wszystkie urządzenia, które sprzedawane będą z preinstalowanym systemem Windows 10 w najnowszej wersji otrzymają odpowiednie oznaczenia, potwierdzające certyfikację FIDO.
„Nikt nie lubi haseł, może poza hakerami” – powiedziała Yogesh Mehta odpowiedzialna za zabezpieczenia w dywizji Azure Core OS należącej do Microsoftu. „Nie lubimy haseł, bo musimy je zapamiętywać. W rezultacie często tworzone są hasła proste do zapamiętania i… odgadnięcia. Przez to cyberprzestępcy mają ułatwione zadanie”.
Co w praktyce oznacza certyfikacja FIDO2 dla ponad 800 milionów użytkowników systemu Windows 10? Po zainstalowaniu aktualizacji będzie mogli logować się za pomocą odcisku palca i systemu rozpoznawania twarzy nie tylko do systemu Windows, ale także większości usług.
Logowanie bez konieczności podawania nazwy użytkownika i hasła będzie również możliwe w przypadku wszystkich kont internetowych wspierających Windows Hello. Zmiany dotyczą zarówno urządzeń mobilnych, jak i stacjonarnych. Wdrożenie logowania przez Windows Hello do konkretnych usług, stron i aplikacji leżało będzie oczywiście po stronie ich deweloperów.
Przypominamy, że od listopada ubiegłego roku użytkownicy Windows Hello mogli logować się bez haseł do swojego konta Microsoft.
Już wkrótce zaobserwujemy wielki odwrót od systemu haseł, w przypadku coraz większej liczby usług. Google Chrome, Microsoft Edge i Mozilla Firefox już teraz oferują wsparcie dla standardu WebAuthn/Web Authentication WC3, który umożliwia logowanie się na stronach i w aplikacjach przy wykorzystaniu nowoczesnego systemu uwierzytelniana. Mowa tutaj nie tylko o biometrii, ale także zabezpieczeniach hardware’owych. Czy deweloperzy będą woleli korzystać z Windows Hello? Czas pokaże.
Certyfikat FIDO2 udało się wcześniej uzyskać systemowi operacyjnemu Android, o czym informowano podczas tegorocznych targów Mobile World Congress w Barcelonie. Dzięki temu użytkownicy urządzeń z systemem operacyjnym Google zamiast klasycznych haseł mogą wykorzystywać do logowania także odciski palców.
Źródło: FIDO Alliance / Zdjęcia: Microsoft