Sledujte nás na YouTube

Microsoft chce zbavit Windows 10 hesel: Za podpory aliance FIDO přinese nové způsoby identifikace

Bezpečnost má být jeden z mnoha prvků, které bude chtít Microsoft s příchodem Windows 10 vylepšit. Z tohoto důvodu se spojil s aliancí FIDO (Fast Identity Online), jejímž členem je například platební systém PayPal, s jediným cílem: Vytlačit v krátkodobém časovém horizontu online přihlašování skrze hesla jiným, bezpečnějším způsobem.

  

FIDO pracuje na univerzálním rámci, který bude zastřešovat různé formy přihlašování od USB nebo NFC klíčů po ověřování biometrických údajů. Dostupný má být napříč různými službami, implementace do služeb Microsoftu se má projevit již v technickém preview Windows 10. Namísto neustálého vyťukávání přihlašovacího hesla by pak mohlo v budoucnu stačit vyhodnocení vašeho obličeje webkamerou nebo přečtení otisku prstu čtečkou nebo dotykovým displejem.

  

Kombinací různých způsobů by bylo možné identifikovat uživatele dvoufázově, aniž by bylo nutné zadávat heslo nebo opisovat kódy z příchozích zpráv. Microsoft chce FIDO využít nejen u Windows 10, ale i při přihlašování ke službám Outlook.com či OneDrive. K vyzkoušení nových forem identifikace budou mít nejdříve přístup uživatelé, zaregistrovaní v programu Insider.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

13 komentářů

  1. Yegor (neregistrovaný)

    A….nechtěl by se Microsoft zbavit Windows…? :-D

  2. lerion (neregistrovaný)

    No, dost zavádějící titulek… MS se rozhodně nechce zbavit hesel, jen nabídnout další možnosti autentizace.

    Každopádně nejde o žádnou novinku. Už roky tu máme přihlašování pomocí čteček otisků prstů, webkamer, MFA karet, čipů, gest na displeji a jiných zajímavých způsobů. Není to nic nového. Ano, některé věci nejsou integrovány přímo do Windows, ale velká část z nich je.

    Třijde mi, jako kdyby na SM objevili Ameriku…

    • Jakub Karásek (neregistrovaný)

      ad a) Podle zdrojového článku na blog.windows.com je cílem přechod od hesel k bezpečnějším formám autentizace, o budoucnosti bez hesel se v něm hovoří několikrát, tudíž titulek bych jako zavádějící neoznačoval. Obě formy pochopitelně nějaký čas poběží bok po boku.

      ad b) napsal bych to přesně obráceně – máme tu milion různých možností přihlášení, ale velká část z nich není integrována do Windows a zajišťují ji aplikace třetích stran

    • Už do Windows 8.1 je právě integrováno obrovské množství autentizačních mechanismů:

      – klasické heslo

      – dvoufázové ověření přes kód zaslaný pomocí SMS

      – dvoufázové ověření přes kód vygenerovaný dvoufaktorovou autentizační aplikaci (stejný algoritmus používá i Google, Facebook či MojeID)

      – PIN kód

      – otisk prstu

      – obrázkové heslo

      Kam se hrabe třeba Apple, tradičně zaostávající 5 let v OS X. Zajímavé, kam to posunou s WIn 10.

    • Peete (neregistrovaný)

      Já stále nechápu ty lidi, co jsou zakomplexovaní z Applu. Z toho Applu, co 5 let zaostává. Člověk, co dělá recenzi na nějakou L930 a furt mele o produktu od Applu, to už je asi nemoc ne? Každá značka, každá recenze… Vždy se srovnává s iPhonem, holt je to pojem a fanatici dál budou muset zvracet žluč, navíc pokud občas koukne na jednotlivé prodeje značek :D

    • shd (neregistrovaný)

      jasne ze sa vsetko zrovnava s apple, ked apple vzdy dostane po hube ….a ostatni sa aspon mozu vytiahnut o co su lepsi…

      to len apple vzdy zrovnava len stary a novy model, keby sa zrovnaval s konkurenciou tak ho kazdy vysmeje a apple to vie a preto len ospevuje kam sa za rok posunuli…

      nevidel som aby sa apple priamo zrovnaval s konkurenciou, pretoze nie su blby a vedia aky sunt predavaju … to len ich ovce su blbe a zeru im to

    • htcjirka (neregistrovaný)

      Apple konkurencne proste nema na ostatni, poslednim modelem i ukazal jak na tom mizerne i kvalitativne, jen hlupak jim „zere“ jejich politiku a vyrobky, ktere se radi do kategorie prumerne a srovnatelne s nejakou noname „cinou“.

    • Johny (neregistrovaný)

      Tak jeden z dneška:

      „Litujeme, ale z bezpečnostních důvodů máte povolen jen určitý počet přijatých dočasných kódů za jeden den. Dnes jste tento limit překročili, zkuste to znovu za 24 hodin.“ ze seriálu „Breaking into the Skype“

      Na zjistění hesla starého účtu skype budete potřebovat: 3 vlastní e-mailové adresy, 1 e-mailovou adresu u MS, 4-5 kódů k ověření, změnění 3 hesel současných adres u MS (2x skype + email), aplikaci pro iPhone pro ověřování kódů.

      Co za to dostanete: blokace účtu skype na pár hodin, blokace zasílání kódů pro reset hesla na 24 hodin.

      Co za to nedostanete: heslo ke starému účtu Skype

      Průběh: v aplikaci Skype kliknete na „nelze se přihlásit“ otevře se web který po vás chce přihlašovací údaje (uf), tak zaškrnete „zapomenuté heslo“. Ačkoliv skype k přihlašování nevyužívá e-mailové adresy, formulář po vás chce přihlašovací e-mailovou adresu na skype. Po vyplnění domělé adresy jste ze skype přesměrování na stránku microsoftu, která vyžaduje hotmail/outlook email. Po vyplnění hotmail/outlook emailu jste odkázáni na novou stránku, která po vás vyžaduje doplnění e-mailu který máte propojený s hotmail/outlook účtem. Po vyplnění vám na tuto adresu pošle kód. Ten napíšete do nového formuláře a dostanete možnost změnit si heslo. Heslo nefunguje a nevíte kde jste ho vlastně změnili (jestli na hotmail/outlook adrese nebo na skypu). Dál MS vyžaduje zpřístupnění dvouúrovňového zabezpečení a registraci nové e-mailové adresy (to vyžaduje novou e-mailovou adresu, novej telefon nebo aplikaci). Aby jste si urychlili zasílání kódů na e-maily, znovu vám je nabídnutá aplikace… a tak bych mohl pokračovat další hodinu.

      Ano, MS je opravdu velmi napřed! Děte mi do prd*le kluci ;-)

    • imperator (neregistrovaný)

      johny to je ten top skype ktory propagujes ? :D :D :D

    • Johny (neregistrovaný)

      Jaký mají pravidla přihlašování vztah k tomu jak a kdo používá jakou aplikaci na jakých zařízeních? O_O Use brain.

    • imperator (neregistrovaný)

      aplikacia sa pouziva – aj s pravidlami… je to ako celok…a to robi pouzivatelsky komfort…use your vagina

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *