Nieuws

Windows 10 gaat inloggen via FIDO2-sleutels ondersteunen

woensdag 18 april 2018, 09:31 door Redactie, 7 reacties

Microsoft gaat een update voor Windows Hello uitrollen zodat gebruikers ook via FIDO2-beveiligingssleutels kunnen inloggen. Windows Hello is een functie van Windows 10 waarmee gebruikers via verschillende biometrische kenmerken kunnen inloggen, zoals vingerafdruk, iris of gezicht.

Het is echter ook mogelijk om apparaten te gebruiken, zoals een biometrische ring. FIDO2 is een project van de Fast IDentity Online (FIDO)-Alliantie. Deze alliantie, waar ook Microsoft lid van is, heeft zichzelf als doel gesteld om het wachtwoord te vervangen door authenticatiemethoden die "veiliger en gebruiksvriendelijker" zijn. Via FIDO2 moeten gebruikers straks op apps en websites kunnen inloggen zonder het gebruik van een gebruikersnaam of wachtwoord.

Onlangs werden FIDO2-beveiligingssleutels door de FIDO-werkgroep goedgekeurd. De sleutels lijken op een usb-stick en bevatten de inloggegevens van de gebruiker. Deze gegevens kunnen met een tweede factor worden beveiligd, zoals een vingerafdrukcontrole op de sleutel zelf of het ingeven van een pincode als er met de sleutel op Windows wordt ingelogd. Microsoft heeft met verschillende partijen samengewerkt om FIDO2-sleutels op Windows 10 te laten werken. De feature is nu in "beperkte preview" beschikbaar. Geïnteresseerden kunnen zich op een wachtlijst aanmelden.

Oracle dicht 254 kwetsbaarheden in groot aantal producten

Ikea-dochteronderneming TaskRabbit offline na cyber-incident

Reacties (7)

18-04-2018, 15:12 door Anoniem

Wat een flut artikel is dit.
De afgebeelde Yubikey kan ingezet worden als 2FA en kan op basis van OTP of aanwezige certificaten er voor zorgen dat authenticatie plaats vindt. Van vingerafdruk controle is helemaal nog geen sprake ("Vingerafdrukcontrole op de sleutel zelf")

Ik wil de redactie van Security.nl willen adviseren iets meer inhoudelijk onderzoek te doen alvorens een artikel te plaatsen.
Zelf ben ik een tevreden gebruiker van de Yubikey als 2e FA, leuk dat MS dit gaat ondersteunen, maar dit is ale enige tijd mogelijk naast het feit dat het artikel foute aannames doet heeft het ook nog weinig nieuwswaarde.

My 2c

18-04-2018, 20:26 door Anoniem

Inderdaad, "vingerafdrukcontrole op de sleutel zelf" is iets waar Yubico – en anderen misschien/waarschijnlijk ook – aan werken, maar vooralsnog is de koperkleurige cirkel op de sleutels slechts aanraakgevoelig, zoals ze al sinds 2011 zijn.

19-04-2018, 00:02 door [Account Verwijderd]

Door Anoniem: Wat een flut artikel is dit.
De afgebeelde Yubikey kan ingezet worden als 2FA en kan op basis van OTP of aanwezige certificaten er voor zorgen dat authenticatie plaats vindt. Van vingerafdruk controle is helemaal nog geen sprake ("Vingerafdrukcontrole op de sleutel zelf")

Ik wil de redactie van Security.nl willen adviseren iets meer inhoudelijk onderzoek te doen alvorens een artikel te plaatsen.
Zelf ben ik een tevreden gebruiker van de Yubikey als 2e FA, leuk dat MS dit gaat ondersteunen, maar dit is ale enige tijd mogelijk naast het feit dat het artikel foute aannames doet heeft het ook nog weinig nieuwswaarde.

My 2c

Helemaal mee eens... bijna lachwekkend.

19-04-2018, 09:29 door Anoniem

Überhaupt de bron al gecheckt voordat je iets een flut artikel noemt? https://blogs.windows.com/business/2018/04/17/windows-hello-fido2-security-keys/

19-04-2018, 15:24 door Anoniem

Door Anoniem: Wat een flut artikel is dit.
..
My 2c

Het getoonde voorbeeld is een U2F compatible Security Key van Yubico, dit is wat anders dan de standaard Yubikeys, en deze werd zeker nog niet door Windows 10 ondersteund als inlogmiddel. Wel b.v. met Chrome om als 2e factor inlog op je gmail account te gebruiken. FIDO(2) is een framework en daarbinnen zijn ook security keys die wel met biometrie werken, zoals bv. https://www.ftsafe.com/Products/FIDO2. Voordeel van de U2F keys is dat ze per dienst een keypair hebben, die dus ook per applicatie gebruikt wordt en ingetrokken kan worden. Bij biometrie, zoals de Feitian Key, verlaat de biometrie data de sleutel niet, dus privacy vriendelijk.

19-04-2018, 15:48 door Anoniem

Door Anoniem: Überhaupt de bron al gecheckt voordat je iets een flut artikel noemt? https://blogs.windows.com/business/2018/04/17/windows-hello-fido2-security-keys/

Ja nu wel, dit verhaal past meer bij het beeld wat ik met 2FA Yubikey en Windows heb.
Bronvermelding zou gepast zijn en de redactie had beter moeten (laten) vertalen.

20-04-2018, 22:42 door erikvdzee

Beetje kort door de bocht dat het een flut artikel is. Het gaat hier over fido en authenticatie. Heel iets anders dan wat yubikey al sinds 2011 doet. Dat is op basis van ander open authenticatie standaarden onder andere. Fido is super interessant en Fido2 nog veel meer. Je kan het hoogstens wel verwarrend noemen om er een yubikey plaatje bij te doen.....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer