En forhåndsvisning af Windows 11's adgangsnøglersupport

En forhåndsvisning af Windows 11's adgangsnøglersupport

Tidsstempel: 27. september 2023 kl. 8
A Preview of Windows 11’s Passkeys Support PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Tilbage i maj 2022 lovede Microsoft support til adgangskodefri godkendelse ved hjælp af adgangsnøgler i Windows-operativsystemet inden udgangen af ​​2023. Windows 11 version 23H2, som Microsoft frigivet til sin preview-kanal på tirsdag, leverer endelig det løfte.

Denne opdatering til Windows 11, der er indstillet til at blive almindelig tilgængelig ved udgangen af ​​2023, introducerer muligheden for at generere adgangsnøgler ved hjælp af biometrisk godkendelse, en PIN-kode eller tredjeparts adgangskodemanager i stedet for adgangskoder. Det FIDO Alliance specifikation til oprettelse af digitale private nøgler, der indeholder unikke kryptografiske legitimationsoplysninger, er baseret på World Wide Web Consortiums (W3C) WebAuthn standard.

"Adgangsnøgler er fremtiden for sikker login-administration på tværs af platforme," skrev David Weston, Microsofts vicepræsident for virksomheds- og operativsystemsikkerhed. "En adgangsnøgle skaber en unik, utænkelig kryptografisk legitimation, der er sikkert gemt på din enhed."

Hej til adgangsnøgler

Eksperter betragter adgangsnøgler som den mest lovende form for autentificering, der i øjeblikket er tilgængelig til at fjerne adgangskoder og beskytte konti mod angreb. Fordi adgangsnøgler er knyttet til bestemte enheder såsom computere, tablets og smartphones, behøver brugerne ikke at huske brugernavne og adgangskoder til hver hjemmeside eller onlinetjeneste. Med adgangsnøgler er der ingen adgangskoder for angribere at stjæle, eller multifaktorgodkendelsestokens at opsnappe. Adgang kan kun gives med den unikke kryptografiske nøgle, som ikke kan gættes af en angriber. Adgangsnøgler kan også synkroniseres på tværs af enheder inden for det samme operativsystem, hvilket forenkler login-processen.

Enkeltpersoner kan generere adgangsnøgler ved hjælp af Windows Hello, Windows Hello for Business eller en smartphone, som derefter gemmes på enheden. Ved at logge på et websted eller en applikation vil personen "låse op" adgangsnøglen med biometri såsom ansigtsgenkendelse eller fingeraftryksscanning eller via en enhedsbaseret PIN-kode for at få adgang til applikationerne og webstederne. Et kontrolpanel til administration af adgangsnøgler vil være tilgængeligt i appen Indstillinger under Konti >> Adgangsnøgler.

FIDO-protokollerne er afhængige af standard offentlige/private nøglekryptografiteknikker - når en bruger registrerer sig med en tjeneste, genereres et nyt nøglepar, sagde Microsoft. Den private nøgle opbevares sikkert på brugerens enhed, mens den offentlige nøgle er registreret hos tjenesten. Under godkendelse beviser brugerens enhed, at den har den private nøgle, som så kun kan bruges, efter at den er blevet låst op med en af ​​de biometriske eller PIN-baserede metoder.

Microsoft siger, at adgangsnøgler på den nye Windows 11-opdatering fungerer med populære browsere, herunder sin egen Edge, Google Chrome og Firefox. Denne funktion vil fungere sammen med andre websteder og applikationer, som allerede understøtter WebAuthns offentlige nøglegodkendelsesstandard, herunder Adobe, Amazon, DocuSign, GitHub, PayPal, Shopify og Uber. 1Password opretholder en omfattende oversigt over tjenester, der understøtter adgangsnøgler.

Support findes i iOS og macOS

Apple var den første til at levere adgangsnøgleunderstøttelse i september 2022, med sin udgivelse af iOS 16 til iPhones og iPads, efterfulgt af sin Safari-browser. Senere i 2022 tilføjede Google adgangsnøgler til Android og for nylig til Google-konti.

Apple udvidede mulighederne for adgangsnøgler i udgivelsen af ​​iOS 17 den 18. september 2023 og tilføjede understøttelse af Apple ID'er, hvilket eliminerer behovet for at bruge en adgangskode på ethvert websted eller app, der er aktiveret til adgangsnøgler. Derudover har Apple tilføjet understøttelse af Apple Managed ID'er, der er oprettet til organisationer, der bruger Apple Business Manager eller Apple School Manager.

Administrerede Apple ID'er understøtter iCloud nøglering i macOS Sonoma, iOS 17 og iPad OS 17, sagde Alex Sokolov, a software engineering manager som kom med meddelelsen på Apples Worldwide Developers Conference i juni.

"Med administrerede Apple-id'er får dine brugere alle fordelene ved at bruge adgangsnøgler på alle deres enheder med iCloud-nøglering, og du kan administrere deres konti," forklarede han. "Adgangsnøgler gemt i iCloud-nøglering af administrerede Apple-id'er kan ikke deles."

Administrerede adgangsnøgler til IT

Microsoft giver it- og sikkerhedsadministratorer en ny politik for at forhindre adgangskodebrug på tværs af hele Windows-oplevelsen, inklusive enhedsoplåsninger og autentificeringsforsøg. En politik i Microsoft Access ID (Azure AD)-forbundne maskiner, eliminerer muligheden for at få adgang til virksomhedens ressourcer med blot et brugernavn og en adgangskode.

Microsoft vil tilbyde en funktion, der også er tilgængelig i preview-tilstand for Windows Insiders kaldet Config Refresh, som tillader Windows 11-enheder automatisk at nulstille hvert 90. minut som standard eller justeret ned til hvert 30. minut. Den tilgås via policy configuration service provider (CSP), som fastholder indstillingen af ​​den måde, de blev konfigureret på. Politik-CSP'en dækker hundredvis af indstillinger, der traditionelt blev sat med gruppepolitik og gør det gennem Mobile Device Management, som f.eks. Microsoft Intune", tilføjede Weston. IT-administratorer kan sætte Config Refresh på pause efter behov, bemærkede han.

"Dette er en stor gevinst for virksomheder, der ønsker at automatisere bedste sikkerhedspraksis," siger 1Passwords produktchef Steve Won. "Med teknologigiganter som Apple, Google og nu Microsoft, der omfavner autentificering uden adgangskode, er endnu en domino faldet i skiftet mod adgangsnøgler, der bliver standarden."

Tidsstempel:

Mere fra Mørk læsning