Система безопасной аутентификации FIDO 2, построенная на использовании аппаратных средств и позиционируемая как замена устаревшему механизму паролей, теперь может быть использована для входа в учетные записи Microsoft. Эта возможность, избавляющая пользователя от необходимости ручного ввода, поддерживается в Windows версии 1809 и выше, а также на любом поддерживающем FIDO 2 веб-сайте при условии использования браузера, который поддерживает API FIDO 2 / WebAuthn. Microsoft давно сотрудничает с компанией Yubico, выпускающей USB-ключи, в том числе, рассчитанные на авторизацию с использованием открытых ключей FIDO2, и вот теперь они стали совместимы с Windows.
Основным преимуществом использования аппаратного ключа является отсутствие необходимости запоминать и вводить многочисленные пароли. Кроме того, пользователь может быть уверен, что данные для входа не будут украдены, поскольку на всех этапах работы используется шифрование, а веб-сайты, поддерживающие такой тип проверки подлинности, не хранят пароли у себя.
Источник: iXBT