Bỏ qua để tới nội dung chính
Microsoft 365 dành cho tổ chức lớn
  • 3 min read

Tin nổi bật trong nỗ lực thúc đẩy giảm thiểu việc sử dụng mật khẩu của chúng tôi: FIDO2 / WebAuthn đã trở thành đề xuất ứng viên!

Xin chào các bạn, Tại Microsoft, chúng tôi đang nỗ lực để giảm thiểu việc sử dụng mật khẩu từ giai đoạn rất sớm của Windows 10. Chúng tôi đã đạt được nhiều bước tiến với Windows Hello và ứng dụng Authenticator dành cho thiết bị di động, sẵn dùng trên iOS và Android. Nhưng

Xin chào các bạn,

Tại Microsoft, chúng tôi đang nỗ lực để giảm thiểu việc sử dụng mật khẩu từ giai đoạn rất sớm của Windows 10. Chúng tôi đã đạt được nhiều bước tiến với Windows Hello và ứng dụng Authenticator dành cho thiết bị di động, sẵn dùng trên iOS và Android. Nhưng đến nay, chúng tôi vẫn chưa có giải pháp có thể liên tác hoạt động trên mọi nền tảng và trình duyệt trong ngành.

Đó là lý do tại sao tôi rất vui mừng với tin tức tuần này từ FIDO Alliance và World Wide Web Consortium (W3C).  Vào Thứ Ba, W3C đã nâng đặc tả Web Authentication (WebAuthn) lên trạng thái Đề xuất ứng viên.  WebAuthn xác định API trên web cho phép các trình duyệt và site sử dụng khóa xác thực bên ngoài dựa trên tiêu chuẩn của FIDO. Điều này nghĩa là hiện tại chúng tôi đã có tùy chọn đa nền tảng để cung cấp công cụ xác thực mạnh mẽ mà không cần mật khẩu!  Và với sự hỗ trợ từ các trình duyệt của Google, Microsoft và Mozilla, chúng tôi rất kỳ vọng rằng WebAuthn sẽ nhanh chóng được triển khai rộng rãi.  WebAuthn phối hợp với Client Authentication Protocol (CTAP), một tiêu chuẩn khác của FIDO.  CTAP xác định giao thức cho khóa bảo mật bên ngoài và giao tiếp với thiết bị khách.  Khi CTAP được đưa vào sử dụng, chúng tôi mong chờ sự ra mắt của nhiều tùy chọn khóa bảo mật tiết kiệm chi phí và các thiết bị có kích thước khác nhau mà các công ty sáng tạo như Yubico, HID, Infineon và Feitan đang nghiên cứu.

Tổng quan về các cấu phần kiến trúc FIDO2

Đến nay, Microsoft đã làm việc với liên minh FIDO được hơn 4 năm. Chúng tôi đã đóng góp lớn vào sự phát triển của bộ tiêu chuẩn FIDO2 và cam kết bổ sung sự hỗ trợ toàn diện của CTAP trên Windows 10 và WebAuthn trong trình duyệt Microsoft Edge. Các sản phẩm và dịch vụ danh tính của Microsoft cũng sẽ hỗ trợ FIDO.  Điều này sẽ cho phép khách hàng của Microsoft sử dụng danh tính Microsoft bất kỳ – cả tài khoản Microsoft cá nhân và danh tính tổ chức dựa trên Azure Active Directory – để đăng nhập bằng thiết bị FIDO thay vì mật khẩu trên mọi thiết bị hoặc trình duyệt tương thích với FIDO2.

Một tương lai không cần đến mật khẩu đang đến gần và chúng tôi hân hoan chào đón tương lai đó!

Để biết thêm thông tin về nội dung công bố trọng đại này, hãy xem: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft