Корпорация присоединилась к объединению FIDO (Fast Identity Online) Alliance и намерена интегрировать в свою ОС, которая должна появиться в нынешнем году, средства поддержки биометрических технологий.
«Отказ от паролей в пользу более надежных форм идентификации – одна из самых серьезных задач, которые нам предстоит решить, – написал в своем блоге представитель Microsoft Дастин Ингаллс. – И мы убеждены в том, что аутентификация FIDO, ставшая предметом активного обсуждения на саммите, который был организован Белым домом, откроет нам путь к успеху».
В среде Windows 10 доступ к устройствам Windows, а также принадлежащим Microsoft и ее партнерам сервисам SaaS, которые поддерживают аутентификацию Azure Active Directory, будет осуществляться без использования паролей, на основе корпоративных решений двухфакторной аутентификации. В состав Windows 10 войдут компоненты для интеграции с Active Directory, позволяющие клиентам выполнять сценарии на своей территории, и с Microsoft Account для поддержки потребительских сервисов, к которым относятся, например, Outlook.com и OneDrive. Компания Microsoft передала FIDO Alliance свои предложения. Ожидается, что они найдут отражение в спецификациях FIDO 2.0.
«Новый стандарт безопасных устройств и расширений браузера позволит любому веб-сайту или облачному приложению наладить взаимодействие с широким спектром оборудования (как уже существующего, так и того, что появятся в будущем) с поддержкой FIDO, – говорится на сайте FIDO Alliance. – Решения, построенные на основе спецификаций FIDO, обеспечивают устойчивость к фишингу и предусматривают отказ от паролей и переход к протоколам FIDO, поддерживающим шифрование с открытым ключом.
Использование паролей стало темой дискуссии на саммите Cyber Security and Consumer Protection, проходившем в Стэнфордском университете. Преподаватель университета Карнеги-Меллона Лорри Крэнор рассказала об исследованиях, проводимых в этой области. Выяснилось, в частности, что соблюдение традиционных правил безопасности на практике лишь усугубляет ситуацию. Пользователи вынуждены часто менять пароли, в результате чего они становятся все более и более слабыми. Готовясь к выступлению, Крэнор даже надела платье, украшенное 500 самыми популярными паролями.
В университете Карнеги-Меллона изучают и возможность применения биометрических технологий (включая распознавание лиц) на смартфонах. «Мы обнаружили, что на текущем этапе развития технологий использовать для аутентификации методы распознавания лиц крайне неудобно, – отметила Крэнор. – В темноте это просто не работает».