Windows Hello ve FIDO2 Güvenlik Anahtarları, paylaşılan cihazlar için güvenli ve kolay kimlik doğrulama sağlar
Şifreleri ortadan kaldırmak için bir yolculuğa çıktık. Bugün, önemli bir dönüm noktasını duyurmaktan mutluluk duyuyoruz.
Microsoft, en başından itibaren Fast Identity Online (FIDO) çalışma grubuyla uyumluydu, ittifak, parolaları kullanımı kolay güçlü bir kimlik bilgisi ile değiştirmek için ortak bir görevde çeşitli sektörlerden 250 kuruluşu temsil ediyor. FIDO2 güvenlik anahtarlarının FIDO çalışma grubu tarafından yakın zamanda onaylanmasıyla birlikte, birçok yeni senaryo için güvenli kimlik doğrulamayı etkinleştirmek üzere Windows Hello'yu güncelliyoruz.
Bir çalışanın herhangi bir cihaza gidip kullanıcı adı ve parola yerine Windows Hello kullanarak oturum açabileceği bir yardım masası senaryosu hayal edin. Başka bir senaryo, hastanın nerede bulunduğuna bakılmaksızın bir cihazdaki hasta kayıtlarına erişmesi gereken hastane sağlık personelidir. Veya kullanıcı kimlik bilgilerinin fiziksel olarak cihazın kendisinden ayrı olması gereken güvenlik politikalarına ve yönergelerine bağlı kalırken cihazlarda güvenli kimlik doğrulama isteyen bir kamu sektörü kuruluşu.
Microsoft ve ortakları, paylaşılan cihazlarda kolay ve güvenli kimlik doğrulaması sağlamak için Windows Hello için FIDO2 güvenlik anahtarları üzerinde birlikte çalışıyor. Güvenlik anahtarları, kimlik bilgilerinizi yanınızda taşımanıza ve kuruluşunuzun bir parçası olan Azure AD'ye katılmış bir Windows 10 PC'de güvenli bir şekilde kimlik doğrulaması yapmanıza olanak tanır . Bir kullanıcı, kuruluşa ait herhangi bir cihaza gidebilir ve güvenli bir şekilde kimlik doğrulaması yapabilir; önceden bir kullanıcı adı ve parola girmesine veya Windows Hello'yu kurmasına gerek yoktur. Geleneksel parolalardan farklı olarak, bu anahtarlar, güçlü kimlik doğrulama sağlamak için yüksek güvenlikli, açık anahtarlı şifrelemeye dayanır. Bu anahtarlar, bir Güvenilir Platform Modülü'nün (TPM) tüm avantajlarına sahiptir ve aynı zamanda artan sayıda mobil çalışana olanak tanıyan taşınabilirdir.
FIDO2 uyumlu güvenlik anahtarları, form faktöründen bağımsız olarak güvenli kimlik doğrulama sağlar. Güvenlik anahtarı, kimlik bilgilerinizi tutar ve parmak izi (güvenlik anahtarına tümleşik) veya Windows oturum açma sırasında girilecek bir PIN gibi ek bir ikinci faktörle korunabilir.
Ortaklarımız çeşitli güvenlik anahtarı form faktörleri üzerinde çalışıyor. Bazı örnekler arasında USB güvenlik anahtarları ve NFC özellikli akıllı kartlar sayılabilir. Telefonunuzda FIDO2 spesifikasyonuna uygun yeni form faktörleri ve muhtemelen uygulamaları görmek için sabırsızlanıyoruz.