les comptes Microsoft prennent désormais en charge la connexion matérielle via fido 2 - Microsoft

Les comptes Microsoft prennent désormais en charge la connexion matérielle via FIDO 2



FIDO 2 has been making the rounds for a while as a hardware solution that replaces the dated usage of passwords. Via a hardware token, users with a FIDO 2-enabled drive are able to skip manual introduction of any authentication in both Windows (version 1809 and up) or any supporting website (with a browser that supports the FIDO 2/WebAuthn API. It basically creates a security key using cryptography, where the user only has to press a button on the security key to log into a website. Microsoft has partnered with Yubico for a while now on developing this security mechanism, and the company's FIDO 2 keys are now compatible with the OS. Cette approche présente l'avantage pour les utilisateurs de ne pas avoir à se souvenir des mots de passe et de leurs variantes pour un million de sites Web, et garantit également que vous disposez d'un moyen physique de conserver vos mots de passe en votre possession. Étant donné que la communication et l'insertion de votre mot de passe sont désormais toujours sécurisées cryptographiquement, les pirates malveillants ne devraient plus pouvoir voler les informations de connexion à moins qu'ils ne trouvent un moyen d'infecter la clé FIDO 2 elle-même avec des logiciels malveillants. En prime, les sites Web prenant en charge ce type d'authentification ne conserveront aucun mot de passe sur leurs serveurs - qui peut être piraté ou divulgué. C'est donc une tranquillité d'esprit supplémentaire. Et maintenant? Sous Windows également.


Source: Tom's Hardware