Microsoft-kontoer støtter nå maskinvarebasert pålogging via FIDO 2



FIDO 2 has been making the rounds for a while as a hardware solution that replaces the dated usage of passwords. Via a hardware token, users with a FIDO 2-enabled drive are able to skip manual introduction of any authentication in both Windows (version 1809 and up) or any supporting website (with a browser that supports the FIDO 2/WebAuthn API. It basically creates a security key using cryptography, where the user only has to press a button on the security key to log into a website. Microsoft has partnered with Yubico for a while now on developing this security mechanism, and the company's FIDO 2 keys are now compatible with the OS. Denne tilnærmingen har fordelen for at brukerne ikke trenger å huske passord og deres varianter for en million nettsteder, og sørger også for at du har en fysisk måte å holde passordene dine i. Siden kommunikasjon og innsetting av passordet ditt nå alltid er kryptografisk sikret, skal ondsinnede hackere ikke lenger være i stand til å stjele innloggingsinformasjon, med mindre de finner en måte å infisere FIDO 2-nøkkelen i seg selv med skadelig programvare. Som en ekstra bonus vil nettsteder som støtter denne typen autentisering ikke oppbevare passord på serverne sine - som kan bli hacket eller lekket. Så det er et ekstra stykke sinn. Og nå? På Windows også.


Source: Tom's Hardware