Nu tager Windows 10 et stort skridt mod en passwordfri fremtid

Illustration: Screenshot
Windows Hello lader dig logge på med dit fingeraftryk eller ansigt.

Passwordbaserede sikkerhedsteknologier har som bekendt mange svagheder, og i lyset af dette arbejdes der intenst med at gøre fremtiden passwordfri i form af biometrisk-baserede initiativer. Nu er der sket store fremskridt på denne front.

Microsoft og FIDO-alliancen fortæller, at Windows Hello har fået den officielle FIDO2-certificering. Den kommer med den næste Windows 10-opdatering, som er ventet mod slutningen af maj.

Lader dig bruge fingeren eller ansigtet til pålogning

FIDO2 er et sæt standarder, som muliggør enkel og sikker pålogning på hjemmesider og applikationer via biometriske løsninger, mobile enheder eller fysiske sikkerhedsnøgler, og baserer sig på solid kryptografisk sikkerhed.

Windows Hello er en teknologi indbygget i Windows 10, som lader brugere logge på enheder, konti og tjenester ved hjælp af ansigtsscanning eller fingeraftryksaflæsning.

Den nye certificering indebærer altså, at Windows Hello lever op til FIDO2-specifikationerne, og at Windows 10-brugere så kan benytte fingeren eller ansigtet til at logge sig ind på alle tjenester, som understøtter standarden.

Af de af Microsofts egne tjenester, man nu skal kunne logge på med via disse metoder, finder vi Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live på PC, Mixer, Microsoft Store, Bing og MSN.

Aktiv drivkraft

Microsoft har længe været et af de centrale medlemmer i FIDO-alliancen, og allerede i november sidste år kunne selskabet fortælle, at de var klar med understøttelse til passwordfri pålogning for Microsoft-konti via Windows Hello eller en FIDO2-kompatibel sikkerhedsnøgle.

Med hensyn til browsere vil understøttelse for den passwordfrie indlogning via Windows Hello være på plads både for Microsofts egen Edge-browser, Firefox og Chrome. Ifølge Microsoft vil understøttelsen i Chromium-baserede Edge komme snart.

Android fik for øvrigt sin FIDO2-certificering i februar, mens understøttelsen i Apples browser, Safari, indtil videre kun eksisterer i en testversion.

Selvsagt vil man ikke kunne bruge Windows Hello til at logge på alle internettjenester passwordfrit endnu, da det afhænger af, at selskaber og udviklere tager standarden til sig. Microsoft opfordrer imidlertid nu aktører til at sætte gang i dette arbejde, så fremtiden kan blive passwordfri.

Mere information om FIDO2-standarden finder du hos FIDO-alliancen.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert Agerholm

Microsoft opfordrer imidlertid nu aktører til at sætte gang i dette arbejde, så fremtiden kan blive passwordfri.

Som administrator på IT udstyr bør der stadig være en vej ind uden biometri. Hvad gør man f.eks. ved en PC som har en defelt fingeraftryks løser? Geninstallation?

Det er smart for den daglige bruger, men som ved alt, så skal dere være en "kontrollerbar bagvej" ind.

Michael Nielsen

Fingeraftryk oversættes til et serie af numre, jeg mener 9 cifre.. Da det principielt er et password, du ikke kan ændre, er det faktisk ikke stærkere end passwords.

Især da du kan erstatte hardwaren der laver fingeraftrykaflæsning, og ansigts genkendelse, med noget der sender talkoder..

Så hvis disse talkolder ikke er enormt lange, og uforudsigelige er det ikke andet end en bekvemmelig måde at logge ind på, og faktisk reducere sikkerheden i forhold til sikre passwords, der kan skiftes.

Jeg tvivler på dette rent faktisk øger sikkerheden..

Især da ansigter kan måles fra et foto der er taget af dig, og fingeraftryk kan principielt løftes fra et glas.

Klaus Godtkjær

Jeg sidder til daligt med en Surface Pro og jeg er rigtig glad for Windows Hello, men jeg savner at jeg kan tilslutte et ekstra webkamera når jeg docker min Surface....

Sidste gang jeg forsøgte mig med det, så var det enten eller. Dvs. hvis det indbyggede kamera i Surface var aktivt (dvs. ikke deaktiveret i enhedshåndtering), så ville den ikke bruge mit Webcam på toppen af skærmen. Blev det indbyggede kamera deaktiveret, så tændte det ikke selv, når jeg undockede osv.. Det blev simpelthen for bøvlet.

Det skal MS lige få styr på, da der kommer strengere og strengere krav til auto-lockscreen på kontor PC'ere i dag og man blive småtræt af at logge ind konstant, fordi skidtet låser på 2min.

Anders Kjærgaard Hansen

Som jeg har forstået Hello på Win10 så øger det sikkerhed ved at være bundet til din device.

Det vil sige at din biometri er ikke en universel adgang til din Windows/MS konto. Så du skal have både device + hello credentials for at det virker.

Hvis du taber dit password idag, så gælder det alle steder.

Det koncept højner sikkerheden en del i mine øjne, da du så kun indtaster password på din device een gang - og derefter kræver maskinen biometri for at udlevere "token" til alle andre services.

https://docs.microsoft.com/en-us/windows/security/identity-protection/he...

Anders Kjærgaard Hansen

Så tror jeg det er fordi du ikke helt har læst linket (eller at jeg har misforstået det) ;-)

Min Windows konto er "min" (om den så er private, AD, Azure AD osv er lidt lige meget) - og har et password, og måske 2-faktor authentikation.

Med det kan jeg logge ind overalt i verden, fra enhver device jeg har lyst til - sågår fra en linux, android osv. w00t.. ;-)

Det er bare credentials til en account.

Når jeg logger ind på en Windows device, og vælger at aktivere Hello, så bliver Hello indstillingerne gemt i den krypterede chip i devicen, og det er disse Hello credentials der hører til den maskine. Så bliver den maskine inficeret, og credentials stjålet eller opsnappet under transport - så er ideen at de stadig kun kan bruges fra den pc. Og (igen såvidt jeg har forstået) så ligger din Hello pin, fingeraftryk osv på din lokale maskine - ikke i skyen.

Mine generelle credentials (username+password) som jeg indtaster på min Android telefon er derimod generelle - og vil kunne bruges alle steder fra.

Så ideen er at du sjældent bruger de credentials som giver global adgang, fordi de er meget trælse at tabe.

Jeg skal være ærlig at sige det ikke er noget jeg har læst meget om - så kan sagtens være jeg tager fejl i noget af ovenstående. :-)

Log ind eller Opret konto for at kommentere