Nikt nie lubi haseł. Ani użytkownicy, ani oficerowie bezpieczeństwa. Hasła nie są bezpieczne, nie są wygodne oraz są trudne w zarządzaniu. Staramy się je zastąpić innymi metodami uwierzytelniania, jak na przykład klucze U2F, o których pisaliśmy.
To, że niedługo całkowicie porzucimy korzystanie z haseł nietrudno przewidzieć. 1 maja 2019r sam Microsoft opublikował wpis na swoim blogu, w którym tłumaczy wdrażaną w życie strategię o nazwie „Passwordless”. Opiera się ona na dwóch głównych założeniach:
- User promise: użytkownicy końcowi nigdy nie będą musieli korzystać z haseł w swoim codziennym życiu
- Security promise: poświadczenia użytkowników nie będą mogły być złamane czy skradzione
W istocie chodzi o to, aby obniżyć powszechność haseł do minimum i zastąpić je czymś, co zadowoli użytkownika końcowego oraz będzie nie do złamania dla dzisiejszych cyberprzestępców.
Wraz z nową wersją Windows 10 – wersją 1903, Microsoft wprowadza kilka opcji, które przybliżają do realizacji zamierzonych celów.
Możliwość stworzenia bezhasłowego konta Microsoft połączonego z numerem telefonu
Użytkownik będzie mógł za pomocą konta Microsoft utworzonego na urządzeniu mobilnym iOS lub Android bez hasłowo uwierzytelniać się w systemach Windows. Poniżej przedstawiono tworzenie konta na urządzeniu mobilnym.
Aby połączyć konto z systemem Windows 10 należy w menu „Settings” przejść do sekcji „Account” -> „Family & other users” i podać email lub numer telefonu należący do konta. Następnie niezbędne będzie podanie kodu z aplikacji Microsoft Authenticator lub przysłanego SMS na przypisany numer telefonu.
Po tej operacji użytkownik może korzystać z funkcjonalności zwanych Windows Hello, czyli uwierzytelniać się za pomocą rozpoznawania twarzy czy linii papilarnych oraz automatycznie uwierzytelniać się w aplikacjach i serwisach internetowych wspierających Sign-in od Microsoft.
Możliwe jest skonfigurowanie takich bajerów jak połączenie naszego telefonu z komputerem poprzez bluetooth i automatyczne blokowanie ekranu Windows, jeśli telefon znajdzie się poza zasięgiem.
Pierwsze logowanie bez hasłowe do Windows z wykorzystaniem aplikacji Microsoft Authenticator
Gdy po raz pierwszy spróbujemy zalogować się do systemu Windows podając maila do konta, które nie zawiera hasła, zostaniemy poproszeni o autoryzację za pomocą Windows Authenticator na naszym telefonie. Potem będziemy mogli używać szybkich metod logowania, takich jak skonfigurowany PIN czy dodany odcisk palca.
Windows Hello certyfikowaną przez FIDO2 metodą bez hasłowego logowania w usługach Web
Pod koniec 2018 roku Microsoft wprowadził integrację uwierzytelniania bez hasłowego do aplikacji webowych. Teraz, metoda ta jest oficjalnie wspierana i certyfikowana przez FIDO2. Aktualnie jest dostępna na przeglądarce Mozilla Firefox powyżej wersji 66 oraz Microsoft Edge. Poniższe okno przedstawia uwierzytelnienie kontem Microsoft (wymuszone przez przeglądarkę) za pomocą Windows Hello.
Microsoft zachęca do testowania i oceniania nowych funkcjonalności Windows 10. Komentarze i pytania można przesyłać na specjalny adres mailowy [email protected].