Windows 10 gaat inloggen via FIDO2-sleutels ondersteunen
Microsoft gaat een update voor Windows Hello uitrollen zodat gebruikers ook via FIDO2-beveiligingssleutels kunnen inloggen. Windows Hello is een functie van Windows 10 waarmee gebruikers via verschillende biometrische kenmerken kunnen inloggen, zoals vingerafdruk, iris of gezicht.
Het is echter ook mogelijk om apparaten te gebruiken, zoals een biometrische ring. FIDO2 is een project van de Fast IDentity Online (FIDO)-Alliantie. Deze alliantie, waar ook Microsoft lid van is, heeft zichzelf als doel gesteld om het wachtwoord te vervangen door authenticatiemethoden die "veiliger en gebruiksvriendelijker" zijn. Via FIDO2 moeten gebruikers straks op apps en websites kunnen inloggen zonder het gebruik van een gebruikersnaam of wachtwoord.
Onlangs werden FIDO2-beveiligingssleutels door de FIDO-werkgroep goedgekeurd. De sleutels lijken op een usb-stick en bevatten de inloggegevens van de gebruiker. Deze gegevens kunnen met een tweede factor worden beveiligd, zoals een vingerafdrukcontrole op de sleutel zelf of het ingeven van een pincode als er met de sleutel op Windows wordt ingelogd. Microsoft heeft met verschillende partijen samengewerkt om FIDO2-sleutels op Windows 10 te laten werken. De feature is nu in "beperkte preview" beschikbaar. Geïnteresseerden kunnen zich op een wachtlijst aanmelden.
De afgebeelde Yubikey kan ingezet worden als 2FA en kan op basis van OTP of aanwezige certificaten er voor zorgen dat authenticatie plaats vindt. Van vingerafdruk controle is helemaal nog geen sprake ("Vingerafdrukcontrole op de sleutel zelf")
Ik wil de redactie van Security.nl willen adviseren iets meer inhoudelijk onderzoek te doen alvorens een artikel te plaatsen.
Zelf ben ik een tevreden gebruiker van de Yubikey als 2e FA, leuk dat MS dit gaat ondersteunen, maar dit is ale enige tijd mogelijk naast het feit dat het artikel foute aannames doet heeft het ook nog weinig nieuwswaarde.
My 2c
De afgebeelde Yubikey kan ingezet worden als 2FA en kan op basis van OTP of aanwezige certificaten er voor zorgen dat authenticatie plaats vindt. Van vingerafdruk controle is helemaal nog geen sprake ("Vingerafdrukcontrole op de sleutel zelf")
Ik wil de redactie van Security.nl willen adviseren iets meer inhoudelijk onderzoek te doen alvorens een artikel te plaatsen.
Zelf ben ik een tevreden gebruiker van de Yubikey als 2e FA, leuk dat MS dit gaat ondersteunen, maar dit is ale enige tijd mogelijk naast het feit dat het artikel foute aannames doet heeft het ook nog weinig nieuwswaarde.
My 2c
Helemaal mee eens... bijna lachwekkend.
..
My 2c
Bronvermelding zou gepast zijn en de redactie had beter moeten (laten) vertalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
