Windows 10 будет поддерживать биометрическую аутентификацию без паролей

ПК на базе Windows 10 от Microsoft будут открываться с помощью биометрической аутентификации вместо паролей

Microsoft внедрит технические спецификации FIDO 2.0 в Windows 10, чтобы избавиться от проблемных паролей для аутентификации.

С увеличением числа случаев взлома, а также с киберпреступниками, заманивающими веб-сайты, Microsoft посчитала целесообразным ввести новые методы аутентификации паролей. FIDO (Fast IDentity Online) Alliance — это совместное предприятие различных крупных технологических компаний и предприятий. Для крупных компаний, таких как Bank of America, Google, Lenovo, PayPal, Visa и др., правильная аутентификация является абсолютной необходимостью, и Microsoft также присоединилась к этому предприятию где-то в 2013 году, осознав необходимость времени.

Согласно недавнему объявлению от Microsoft, они внесли проектные предложения в FIDO Alliance, которые будут включены в технические спецификации FIDO 2.0. В целом Microsoft будет внедрять спецификации FIDO в свои облачные сервисы, включая Office 365 Exchange Online, Sales force, Citrix, Box, Concur и др. Microsoft также внедрит спецификации FIDO для потребительских сервисов Microsoft, таких как Outlook.com, OneDrive и других.

Теперь пользователям очень важно знать, как работает FIDO. Обычно пароли могут быть проблематичными для запоминания, могут быть забыты или легко взломаны. Теперь FIDO является ключом к переходу от аутентификации с одним паролем к более строгим средствам безопасности. FIDO Alliance использует два набора спецификаций: 1) Универсальная аутентификационная структура, т.е. метод UAF, который использует биометрику, такую как отпечатки пальцев, сканирование радужной оболочки (глаза), разговор в микрофон; 2) Универсальный второй фактор, т.е. метод U2F, который предоставляет второй уровень защиты для аутентификации с использованием зарегистрированного «плагина».

Биометрическая спецификация, однажды зарегистрированная, никогда не покинет устройство, что является большим преимуществом. Также протокол FIDO можно легко внедрить в сервисы; единственное требование заключается в том, чтобы система поддерживала спецификации FIDO. На данный момент в сборке технического превью Windows интегрирован FIDO Alliance, поэтому пользователи, желающие использовать FIDO, могут зарегистрироваться в команде превью и проверить это самостоятельно.

Microsoft действительно старается изо всех сил создать свою новую ОС не только удобной для пользователя и технически эффективной, но и защищенной от киберпреступников. Как ей удастся сохранить Windows 10 без уязвимостей в долгосрочной перспективе, остается вопросом для размышлений.