מיקרוסופט: בקרוב חלונות ללא סיסמאות

מיקרוסופט זכתה בהסמכת FIDO2 רשמית ל-Windows Hello – מערכת האימות הביומטרי שלה – ומתקדמת צעד נוסף לעבר התנהלות ללא סיסמאות. האישור ייכנס לתוקף עם העדכון של Windows 10 במאי 2019, שעתיד להיות מושק בהמשך החודש.

ענקית התוכנה האמריקנית ציינה לראשונה את הנושא באירוע Build 2019 developer conference למפתחים שהתקיים בסיאטל באחרונה, אבל כעת הודעתה על השינוי שמעבר לפינה רשמית.

משמעות הדבר היא שמשתמשים יוכלו לעשות שימוש בשיטות ביומטריות – כמו בטביעות אצבע או בזיהוי פנים – בכל התקן Windows 10 שאליו הם מעוניינים להיכנס, וכן לכל תוכנה או שירותים התומכים בתקן FIDO, כולל יישומים, רשתות ואתרי אינטרנט. כמו כן תומך Windows Hello גם בשימוש ב-PIN.

מיקרוסופט אישרה את סיום עידן הסיסמאות ב-Windows 10 השבוע, אבל בלי להבליט יותר מדי את העניין. יוגש מהטה, מנהל קבוצת הקריפטו, הזהויות והאימות של מיקרוסופט, שצוטט בהודעה רשמית של הענקית מרדמונד, בישר כי משמעות המהלך היא ש"800 מיליון האנשים שמשתמשים ב-Windows 10 יתקדמו צעד אחד קרוב יותר לעולם ללא סיסמאות".

אבל מה זה FIDO2?

ה-FIDO Alliance (ר"ת Fast Identity Online) הוא גוף תעשייתי שכולל חברות רבות, ושעוסק בפתרון בעיית הסיסמאות, שנחשבות כיום אמצעי הרשאה מיושן, ומסוכן מבחינת אבטחת סייבר. הארגון קובע סטנדרטים בתחום מערכות האימות והכניסה, שיאפשרו לטכנולוגיות חדשניות להחליף את הסיסמאות באופן בטוח.

FIDO Alliance

FIDO2 הוא סט של סטנדרטים שפותחו, המאפשרים לוג-אין מגובה על ידי אבטחה קריפטוגרפית חזקה, והאישור הזה הוא שמוחל על השימוש ב-Windows Hello בעבור משתמשי Windows 10 כעת.

בנוסף, רכיב מרכזי של FIDO2 הוא תקן WebAuthn (ר"ת Web Authentication), הנתמך באופן נרחב על ידי דפדפנים, כולל אדג' של מיקרוסופט, פיירפוקס של מוזילה וכרום של גוגל. התקן הזה מאפשר למשתמשים להתחבר לשירות אינטרנט באמצעות "מאמת" במקום סיסמה. משמע שהסמכת FIDO2 ל-Hello שאושרה תאפשר למשתמשים לתקשר עם עולם הווב באמצעות WebAuthn.

"אנשים לא אוהבים סיסמאות כי אנחנו צריכים לזכור אותם", הוסיף מהטה ופירש את השינוי בבלוג של מיקרוסופט. "כתוצאה מכך, לעתים קרובות אנו יוצרים סיסמאות שקל לנחש – מה שהופך אותן ליעד הראשון עבור האקרים המנסים לגשת למחשב או לרשת בעבודה. אנו מעודדים חברות ומפתחי תוכנה לאמץ אסטרטגיה להשגת עתיד ללא סיסמאות, ולהתחיל היום על ידי תמיכה בחלופות סיסמה – כגון Windows Hello – עבור המשתמשים שלהם", הוסיף.