image

Windows 10 gaat inloggen via FIDO2-sleutels ondersteunen

woensdag 18 april 2018, 09:31 door Redactie, 7 reacties

Microsoft gaat een update voor Windows Hello uitrollen zodat gebruikers ook via FIDO2-beveiligingssleutels kunnen inloggen. Windows Hello is een functie van Windows 10 waarmee gebruikers via verschillende biometrische kenmerken kunnen inloggen, zoals vingerafdruk, iris of gezicht.

Het is echter ook mogelijk om apparaten te gebruiken, zoals een biometrische ring. FIDO2 is een project van de Fast IDentity Online (FIDO)-Alliantie. Deze alliantie, waar ook Microsoft lid van is, heeft zichzelf als doel gesteld om het wachtwoord te vervangen door authenticatiemethoden die "veiliger en gebruiksvriendelijker" zijn. Via FIDO2 moeten gebruikers straks op apps en websites kunnen inloggen zonder het gebruik van een gebruikersnaam of wachtwoord.

Onlangs werden FIDO2-beveiligingssleutels door de FIDO-werkgroep goedgekeurd. De sleutels lijken op een usb-stick en bevatten de inloggegevens van de gebruiker. Deze gegevens kunnen met een tweede factor worden beveiligd, zoals een vingerafdrukcontrole op de sleutel zelf of het ingeven van een pincode als er met de sleutel op Windows wordt ingelogd. Microsoft heeft met verschillende partijen samengewerkt om FIDO2-sleutels op Windows 10 te laten werken. De feature is nu in "beperkte preview" beschikbaar. Geïnteresseerden kunnen zich op een wachtlijst aanmelden.

Image

Reacties (7)
18-04-2018, 15:12 door Anoniem
Wat een flut artikel is dit.
De afgebeelde Yubikey kan ingezet worden als 2FA en kan op basis van OTP of aanwezige certificaten er voor zorgen dat authenticatie plaats vindt. Van vingerafdruk controle is helemaal nog geen sprake ("Vingerafdrukcontrole op de sleutel zelf")

Ik wil de redactie van Security.nl willen adviseren iets meer inhoudelijk onderzoek te doen alvorens een artikel te plaatsen.
Zelf ben ik een tevreden gebruiker van de Yubikey als 2e FA, leuk dat MS dit gaat ondersteunen, maar dit is ale enige tijd mogelijk naast het feit dat het artikel foute aannames doet heeft het ook nog weinig nieuwswaarde.

My 2c
18-04-2018, 20:26 door Anoniem
Inderdaad, "vingerafdrukcontrole op de sleutel zelf" is iets waar Yubico – en anderen misschien/waarschijnlijk ook – aan werken, maar vooralsnog is de koperkleurige cirkel op de sleutels slechts aanraakgevoelig, zoals ze al sinds 2011 zijn.
19-04-2018, 00:02 door [Account Verwijderd]
Door Anoniem: Wat een flut artikel is dit.
De afgebeelde Yubikey kan ingezet worden als 2FA en kan op basis van OTP of aanwezige certificaten er voor zorgen dat authenticatie plaats vindt. Van vingerafdruk controle is helemaal nog geen sprake ("Vingerafdrukcontrole op de sleutel zelf")

Ik wil de redactie van Security.nl willen adviseren iets meer inhoudelijk onderzoek te doen alvorens een artikel te plaatsen.
Zelf ben ik een tevreden gebruiker van de Yubikey als 2e FA, leuk dat MS dit gaat ondersteunen, maar dit is ale enige tijd mogelijk naast het feit dat het artikel foute aannames doet heeft het ook nog weinig nieuwswaarde.

My 2c

Helemaal mee eens... bijna lachwekkend.
19-04-2018, 09:29 door Anoniem
Überhaupt de bron al gecheckt voordat je iets een flut artikel noemt? https://blogs.windows.com/business/2018/04/17/windows-hello-fido2-security-keys/
19-04-2018, 15:24 door Anoniem
Door Anoniem: Wat een flut artikel is dit.
..
My 2c
Het getoonde voorbeeld is een U2F compatible Security Key van Yubico, dit is wat anders dan de standaard Yubikeys, en deze werd zeker nog niet door Windows 10 ondersteund als inlogmiddel. Wel b.v. met Chrome om als 2e factor inlog op je gmail account te gebruiken. FIDO(2) is een framework en daarbinnen zijn ook security keys die wel met biometrie werken, zoals bv. https://www.ftsafe.com/Products/FIDO2. Voordeel van de U2F keys is dat ze per dienst een keypair hebben, die dus ook per applicatie gebruikt wordt en ingetrokken kan worden. Bij biometrie, zoals de Feitian Key, verlaat de biometrie data de sleutel niet, dus privacy vriendelijk.
19-04-2018, 15:48 door Anoniem
Door Anoniem: Überhaupt de bron al gecheckt voordat je iets een flut artikel noemt? https://blogs.windows.com/business/2018/04/17/windows-hello-fido2-security-keys/
Ja nu wel, dit verhaal past meer bij het beeld wat ik met 2FA Yubikey en Windows heb.
Bronvermelding zou gepast zijn en de redactie had beter moeten (laten) vertalen.
20-04-2018, 22:42 door erikvdzee
Beetje kort door de bocht dat het een flut artikel is. Het gaat hier over fido en authenticatie. Heel iets anders dan wat yubikey al sinds 2011 doet. Dat is op basis van ander open authenticatie standaarden onder andere. Fido is super interessant en Fido2 nog veel meer. Je kan het hoogstens wel verwarrend noemen om er een yubikey plaatje bij te doen.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.