Nikt nie lubi haseł. Ani użytkownicy, ani oficerowie bezpieczeństwa. Hasła nie są bezpieczne, nie są wygodne oraz są trudne w zarządzaniu. Staramy się je zastąpić innymi metodami uwierzytelniania, jak na przykład klucze U2F, o których pisaliśmy.

To, że niedługo całkowicie porzucimy korzystanie z haseł nietrudno przewidzieć. 1 maja 2019r sam Microsoft opublikował wpis na swoim blogu, w którym tłumaczy wdrażaną w życie strategię o nazwie „Passwordless”. Opiera się ona na dwóch głównych założeniach:

  • User promise: użytkownicy końcowi nigdy nie będą musieli korzystać z haseł w swoim codziennym życiu
  • Security promise: poświadczenia użytkowników nie będą mogły być złamane czy skradzione

W istocie chodzi o to, aby obniżyć powszechność haseł do minimum i zastąpić je czymś, co zadowoli użytkownika końcowego oraz będzie nie do złamania dla dzisiejszych cyberprzestępców.

Plan strategii “Passwordless” Microsoft’u”

Wraz z nową wersją Windows 10 – wersją 1903, Microsoft wprowadza kilka opcji, które przybliżają do realizacji zamierzonych celów.


Możliwość stworzenia bezhasłowego konta Microsoft połączonego z numerem telefonu

Użytkownik będzie mógł za pomocą konta Microsoft utworzonego na urządzeniu mobilnym iOS lub Android bez hasłowo uwierzytelniać się w systemach Windows. Poniżej przedstawiono tworzenie konta na urządzeniu mobilnym.

źródło: microsoft.com/security/blog

Aby połączyć konto z systemem Windows 10 należy w menu „Settings” przejść do sekcji „Account” -> „Family & other users” i podać email lub numer telefonu należący do konta. Następnie niezbędne będzie podanie kodu z aplikacji Microsoft Authenticator lub przysłanego SMS na przypisany numer telefonu.

źródło: microsoft.com/security/blog

Po tej operacji użytkownik może korzystać z funkcjonalności zwanych Windows Hello, czyli uwierzytelniać się za pomocą rozpoznawania twarzy czy linii papilarnych oraz automatycznie uwierzytelniać się w aplikacjach i serwisach internetowych wspierających Sign-in od Microsoft.

Możliwe jest skonfigurowanie takich bajerów jak połączenie naszego telefonu z komputerem poprzez bluetooth i automatyczne blokowanie ekranu Windows, jeśli telefon znajdzie się poza zasięgiem.


Pierwsze logowanie bez hasłowe do Windows z wykorzystaniem aplikacji Microsoft Authenticator

Gdy po raz pierwszy spróbujemy zalogować się do systemu Windows podając maila do konta, które nie zawiera hasła, zostaniemy poproszeni o autoryzację za pomocą Windows Authenticator na naszym telefonie. Potem będziemy mogli używać szybkich metod logowania, takich jak skonfigurowany PIN czy dodany odcisk palca.

źródło: microsoft.com/security/blog

Windows Hello certyfikowaną przez FIDO2 metodą bez hasłowego logowania w usługach Web

Pod koniec 2018 roku Microsoft wprowadził integrację uwierzytelniania bez hasłowego do aplikacji webowych. Teraz, metoda ta jest oficjalnie wspierana i certyfikowana przez FIDO2. Aktualnie jest dostępna na przeglądarce Mozilla Firefox powyżej wersji 66 oraz Microsoft Edge. Poniższe okno przedstawia uwierzytelnienie kontem Microsoft (wymuszone przez przeglądarkę) za pomocą Windows Hello.

źródło: microsoft.com/security/blog

Microsoft zachęca do testowania i oceniania nowych funkcjonalności Windows 10. Komentarze i pytania można przesyłać na specjalny adres mailowy [email protected].

Podziel się z innymi tym artykułem!