Nu tager Windows 10 et stort skridt mod en passwordfri fremtid

13. maj 2019 kl. 13:0711
Nu tager Windows 10 et stort skridt mod en passwordfri fremtid
Illustration: Screenshot.
Windows Hello lader dig logge på med dit fingeraftryk eller ansigt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Passwordbaserede sikkerhedsteknologier har som bekendt mange svagheder, og i lyset af dette arbejdes der intenst med at gøre fremtiden passwordfri i form af biometrisk-baserede initiativer. Nu er der sket store fremskridt på denne front.

Microsoft og FIDO-alliancen fortæller, at Windows Hello har fået den officielle FIDO2-certificering. Den kommer med den næste Windows 10-opdatering, som er ventet mod slutningen af maj.

Lader dig bruge fingeren eller ansigtet til pålogning

FIDO2 er et sæt standarder, som muliggør enkel og sikker pålogning på hjemmesider og applikationer via biometriske løsninger, mobile enheder eller fysiske sikkerhedsnøgler, og baserer sig på solid kryptografisk sikkerhed.

Windows Hello er en teknologi indbygget i Windows 10, som lader brugere logge på enheder, konti og tjenester ved hjælp af ansigtsscanning eller fingeraftryksaflæsning.

Artiklen fortsætter efter annoncen

Den nye certificering indebærer altså, at Windows Hello lever op til FIDO2-specifikationerne, og at Windows 10-brugere så kan benytte fingeren eller ansigtet til at logge sig ind på alle tjenester, som understøtter standarden.

Af de af Microsofts egne tjenester, man nu skal kunne logge på med via disse metoder, finder vi Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live på PC, Mixer, Microsoft Store, Bing og MSN.

Aktiv drivkraft

Microsoft har længe været et af de centrale medlemmer i FIDO-alliancen, og allerede i november sidste år kunne selskabet fortælle, at de var klar med understøttelse til passwordfri pålogning for Microsoft-konti via Windows Hello eller en FIDO2-kompatibel sikkerhedsnøgle.

Med hensyn til browsere vil understøttelse for den passwordfrie indlogning via Windows Hello være på plads både for Microsofts egen Edge-browser, Firefox og Chrome. Ifølge Microsoft vil understøttelsen i Chromium-baserede Edge komme snart.

Android fik for øvrigt sin FIDO2-certificering i februar, mens understøttelsen i Apples browser, Safari, indtil videre kun eksisterer i en testversion.

Selvsagt vil man ikke kunne bruge Windows Hello til at logge på alle internettjenester passwordfrit endnu, da det afhænger af, at selskaber og udviklere tager standarden til sig. Microsoft opfordrer imidlertid nu aktører til at sætte gang i dette arbejde, så fremtiden kan blive passwordfri.

Mere information om FIDO2-standarden finder du hos FIDO-alliancen.

Artiklen er fra digi.no.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
14. maj 2019 kl. 11:03

og hvad man minstro kan komme til at opleve i immigrationen i New Yorks lufthavn, hvis man har lidt for fælles ansigtsparametre med Billy the Kid - eller en af hans nyere kolleger.

9
14. maj 2019 kl. 10:16

Så tror jeg det er fordi du ikke helt har læst linket (eller at jeg har misforstået det) ;-)

Min Windows konto er "min" (om den så er private, AD, Azure AD osv er lidt lige meget) - og har et password, og måske 2-faktor authentikation.

Med det kan jeg logge ind overalt i verden, fra enhver device jeg har lyst til - sågår fra en linux, android osv. w00t.. ;-)

Det er bare credentials til en account.

Når jeg logger ind på en Windows device, og vælger at aktivere Hello, så bliver Hello indstillingerne gemt i den krypterede chip i devicen, og det er disse Hello credentials der hører til den maskine. Så bliver den maskine inficeret, og credentials stjålet eller opsnappet under transport - så er ideen at de stadig kun kan bruges fra den pc. Og (igen såvidt jeg har forstået) så ligger din Hello pin, fingeraftryk osv på din lokale maskine - ikke i skyen.

Mine generelle credentials (username+password) som jeg indtaster på min Android telefon er derimod generelle - og vil kunne bruges alle steder fra.

Så ideen er at du sjældent bruger de credentials som giver global adgang, fordi de er meget trælse at tabe.

Jeg skal være ærlig at sige det ikke er noget jeg har læst meget om - så kan sagtens være jeg tager fejl i noget af ovenstående. :-)

7
14. maj 2019 kl. 09:10

Så Microsoft skal enten have et billede af mit ansigt eller fingeraftryk for at jeg kan logge på en Windows maskine? Ja, nej tak.

6
14. maj 2019 kl. 08:58

Som jeg har forstået Hello på Win10 så øger det sikkerhed ved at være bundet til din device.

Det vil sige at din biometri er ikke en universel adgang til din Windows/MS konto. Så du skal have både device + hello credentials for at det virker.

Hvis du taber dit password idag, så gælder det alle steder.

Det koncept højner sikkerheden en del i mine øjne, da du så kun indtaster password på din device een gang - og derefter kræver maskinen biometri for at udlevere "token" til alle andre services.

https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password

5
14. maj 2019 kl. 08:03

Jeg sidder til daligt med en Surface Pro og jeg er rigtig glad for Windows Hello, men jeg savner at jeg kan tilslutte et ekstra webkamera når jeg docker min Surface....

Sidste gang jeg forsøgte mig med det, så var det enten eller. Dvs. hvis det indbyggede kamera i Surface var aktivt (dvs. ikke deaktiveret i enhedshåndtering), så ville den ikke bruge mit Webcam på toppen af skærmen. Blev det indbyggede kamera deaktiveret, så tændte det ikke selv, når jeg undockede osv.. Det blev simpelthen for bøvlet.

Det skal MS lige få styr på, da der kommer strengere og strengere krav til auto-lockscreen på kontor PC'ere i dag og man blive småtræt af at logge ind konstant, fordi skidtet låser på 2min.

4
14. maj 2019 kl. 07:01

Jeg tror at det er over 15 år siden jeg loggede på en Windows NT med fingeraftryk.

3
13. maj 2019 kl. 21:40

Fingeraftryk oversættes til et serie af numre, jeg mener 9 cifre.. Da det principielt er et password, du ikke kan ændre, er det faktisk ikke stærkere end passwords.

Især da du kan erstatte hardwaren der laver fingeraftrykaflæsning, og ansigts genkendelse, med noget der sender talkoder..

Så hvis disse talkolder ikke er enormt lange, og uforudsigelige er det ikke andet end en bekvemmelig måde at logge ind på, og faktisk reducere sikkerheden i forhold til sikre passwords, der kan skiftes.

Jeg tvivler på dette rent faktisk øger sikkerheden..

Især da ansigter kan måles fra et foto der er taget af dig, og fingeraftryk kan principielt løftes fra et glas.

2
13. maj 2019 kl. 16:05

Microsoft opfordrer imidlertid nu aktører til at sætte gang i dette arbejde, så fremtiden kan blive passwordfri.

Som administrator på IT udstyr bør der stadig være en vej ind uden biometri. Hvad gør man f.eks. ved en PC som har en defelt fingeraftryks løser? Geninstallation?

Det er smart for den daglige bruger, men som ved alt, så skal dere være en "kontrollerbar bagvej" ind.

1
13. maj 2019 kl. 15:28

Biometri er bare et password du ikke kan skifte.

Selvfølgelig er der ikke som sådan et ord/word, men din biometri oversættes til noget som systemet (win 10 i dette tilfælde) kan genkende dig på.