Den passordbaserte sikkerhetsteknologien har som kjent mange svakheter, og i lys av dette jobbes det intenst med å gjøre fremtiden passordfri i form av biometrisk baserte initiativer. Nå har det skjedd et stort fremskritt på denne fronten.
Microsoft og FIDO-alliansen opplyser nemlig nå at Windows Hello har fått den offisielle FIDO2-sertifiseringen. Den kommer med den neste Windows 10-oppdateringen som er ventet mot slutten av mai.
Lar deg bruke fingeren eller ansiktet til pålogging
FIDO2 er et sett av standarder som muliggjør enkle og sikker pålogging på nettsider og applikasjoner via biometriske løsninger, mobile enheter eller fysiske sikkerhetsnøkler, og baserer seg på solid kryptografisk sikkerhet.
Windows Hello er en teknologi innebygget i Windows 10 som lar brukere logge på enheter, kontoer og tjenester ved hjelp av ansiktsskanning eller fingeravtrykkavlesning.
Den nye sertifiseringen innebærer altså at Windows Hello møter FIDO2-spesifikasjonene og at Windows 10-brukere heretter kan benytte fingeren eller ansiktet til å logge seg inn på alle tjenester som støtter standarden.
Av Microsofts egne tjenester man nå skal kunne logge på med via disse metodene finner vi Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live på PC, Mixer, Microsoft Store, Bing og MSN.
Aktiv pådriver
Microsoft har lenge vært et av de sentrale medlemmene i FIDO-alliansen, og allerede i november i fjor kunngjorde selskapet at de hadde fått på plass støtte for passordfri pålogging for Microsoft-kontoer via Windows Hello eller en FIDO2-kompatibel sikkerhetsnøkkel.
Når det gjelder nettlesere vil støtte for den passordfrie innloggingen via Windows Hello være på plass både for Microsofts egen Edge-nettleser, Firefox og Chrome. Ifølge Microsoft vil støtten i Chromium-baserte Edge komme snart.
Android fikk for øvrig sin FIDO2-sertifisering i februar, mens støtten i Apples nettleser Safari eksisterer kun i en testversjon enn så lenge.
Selvsagt vil man ikke kunne bruke Windows Hello til å logge på alle Internett-tjenester passordfritt ennå, da dette avhenger av at selskaper og utviklere adopterer standarden. Microsoft oppfordrer imidlertid nå aktører til å sette i gang dette arbeidet for å gjøre fremtiden passordfri.
Mer informasjon om FIDO2-standarden finner du hos FIDO-alliansen.
Les også: Om du bruker et av disse passordene bør du bytte nå »