Microsoft tillkännagav sitt stöd för webbsäkerhetsprotokollet i WebAuthn redan i våras, och nu meddelar företagen att de från och med senaste versionen av Windows 10 (1809) i kombination med webbläsaren Edge stödjer hårdvarunycklar som Yubikey och Feitian BioPass. Det viktiga är att nyckeln stödjer protokollet FIDO2, skriver Bleeping Computer.
– Kombinationen av användarvänlighet, säkerhet och ett brett stöd i branschen kommer att bli avgörande, skriver Microsoft i ett uttalande.
– Varje månad använder fler än 800 miljoner människor sitt Microsoft-konto för att använda produkter och tjänster som Outlook, Office, OneDrive, Bing, Skype och Xbox Live både för sitt arbete och på sin fritid. Nu kan de alla dra nytta av den enkla användarupplevelsen och betydligt högre säkerhet, heter det från Microsoft.
Genom att använda säkerhetsnycklar som Yubikey eller Feitian BioPass kan användare logga in på sina Microsoft-tjänster som Outlook.com, Cortana, Skype, OneDrive, Office, Microsoft Store och Xbox Live från sina datorer.
Det finns andra nycklar än de ovan nämnda, men Googles nyckel Titan Security Key är inte FIDO2-kompatibel, och fungerar därmed inte med Microsofts system. Dock kan sedan tidigare Googles konton säkras med säkerhetsnycklar, till exempel Googles egen nyckel, eller Yubikey.
För att denna funktion ska kunna fungera krävs att användaren installerat den senaste versionen av Windows 10 (1809). Microsoft planerar att utöka funktionen så att nycklarna även kan fungera tillsammans med Azure Active Directory, vilket skulle hjälpa även företag och organisationer att höja säkerheten för sina användare.
FIDO2-nycklar skyddar dina konton genom att använda assymetrisk kryptering med hjälp av ett nyckelpar som skapas och sparas på själva nyckelns hårdvara. Den privata nyckeln lämnar aldrig nyckeln och kan bara aktiveras genom en pin-kod eller (mycket bättre) ett fingeravtryck eller annan typ av biometri eller gester.
Den publika nyckeln, som används för att validera den privata nyckeln, skickas till Microsoft och blir en del av kontot. När autentisering behövs, kommer Microsoft att skicka en engångs-pollett med kort livstid till din säkerhetsnyckel. Säkerhetsnyckeln signerar med den privata nyckeln och skickar tillbaka polletten till Microsoft, som om de kan dekryptera plletten vet att den blev signerad av din nyckel. Därmed vet Microsoft att du är ägaren till kontot.
En guide till hur du sätter upp inloggning med säkerhetsnyckel till ditt Microsoft-konto finns här.
Information om specifikt Yubikey finns här.
Läs också:
Vi hackade ett Google-konto på fem minuter – tack vare teleoperatörens slarv
Stora problem med Office 365 i Europa – användare kan inte logga in
