Microsoft Edge стал последним крупным браузером, а Windows 10 S последней распространённой операционной системой, которые наконец реализовали поддержку ключей безопасности FIDO U2F, а также включили предварительную версию стандарта FIDO2.
После первой реализации поддержки стандарта FIDO U2F в браузере Google Chrome более четырёх лет назад в 2014 году, Microsoft заявил, что это сейчас никому не нужно и он не будет поддерживать этот стандарт. Однако, уже через год в 2015 году, под давлением корпоративных и государственных клиентов, которые, особенно в США и Великобритании, всецело поддержали новый стандарт безопасности FIDO U2F, компания Microsoft заявила, что скоро реализует следующую версию стандарта FIDO U2F. Видимо Microsoft пытается руководствоваться пословицей: "Обещанного три года ждут", хотя и не всегда успешно (внедрение некоторых протоколов в Windows пришлось ждать четыре и даже более лет после обещания "скоро внедрить").
В 2018 году Microsoft наконец выполнил своё обещание внедрить поддержку ключей безопасности FIDO U2F в свой браузер, о чём и сообщил миру в пресс-релизе, как всегда всё переиначив так, как будто он вообще впереди планеты всей и первым что-то сделал, хотя такое практически невозможно ввиду бизнес модели этой корпорации, основанной на массовом тиражировании чужих лучших идей и технологий.
Тем не менее, теперь при использовании ключа безопасности FIDO U2F с NFC (например самого распространённого ключа Yubikey Neo), вы сможете залогиниться в свой защищённый аккаунт Google, Facebook, Github, Dropbox и т.п. со всех распространённых операционных систем, включая, Android, Chrome OS, iOS, Linux, macOS, Windows.
В частности теперь можно уверенно утверждать, что безопасное использование G Suite с ключом безопасности Yubikey Neo возможно на любом распространённом устройстве, даже если оно штатно не поддерживает полноценную версию браузера Google Chrome, в частности на смартфонах iPhone и ноутбуках на базе Windows 10 S.
Такой всеобъемлющий уровень поддержки стандарта ключей безопасности FIDO U2F позволяет создавать сайты и Web приложения, которые позволяют работать только в режиме безопасной аутентификации, т.е. с обязательным использованием во время процедуры входа и получения доступа второго фактора на защищённом аппаратном носителе (ключе безопасности стандарта FIDO U2F).
Более того, поскольку поддержку ключей безопасности можно сделать обязательной, то при всеобщем внедрении следующего стандарта FIDO2, можно отказаться от использования паролей вообще, что сильно упростит рядовым пользователям жизнь, при этом повысив реальный уровень безопасности их аккаунтов.
Комментариев нет:
Отправить комментарий