นิ้วเดียวไม่ได้เริ่มกำหนดการรับรองความถูกต้องของ Windows 10, FIDO

อัปเดตเมื่อเดือนกุมภาพันธ์ วันที่ 23 เวลา 18.00 น. PST

แผนของ Microsoft สำหรับเทคโนโลยีการรับรองความถูกต้องใน Windows 10 มีลักษณะที่ไม่ถูกต้องอย่างกว้างขวางในสัปดาห์นี้ในสื่อโดยจำกัดอยู่ที่ไบโอเมตริกซ์ เมื่อในความเป็นจริง บริษัทกำลังพยายามสร้างมาตรฐานโดยใช้ตัวเลือกการตรวจสอบความถูกต้องที่เข้มงวดซึ่งรักษาความปลอดภัยด้วยรหัสสาธารณะ การเข้ารหัส

กุญแจสำคัญในแผนดังกล่าวคือการสนับสนุนในที่สุดสำหรับโปรโตคอลการตรวจสอบความถูกต้องที่แข็งแกร่งภายใต้การพัฒนาโดย Fast Identity Online (FIDO) Alliance ซึ่งเพิ่งเริ่มทำงานในเวอร์ชัน 2.0

นอกจากนี้ ไบโอเมตริกซ์เป็นเพียงรูปแบบหนึ่งของการรับรองความถูกต้องที่ FIDO รองรับ FIDO จะทำให้ระบบปฏิบัติการ Windows มีตัวเลือกการรับรองความถูกต้องที่เข้มงวดมากมาย รวมถึงข้อมูลไบโอเมตริก, ทางโทรศัพท์, บน USB, NFC, Bluetooth และ TPM

Microsoft จัดกลุ่มตัวเลือกเหล่านั้นภายใต้คำว่า "ท่าทางของผู้ใช้" ซึ่งรวมถึงอะไรก็ได้ตั้งแต่รหัสผ่าน การกดปุ่ม PIN ลายนิ้วมือ การสแกนใบหน้า หรือทั้งสองอย่างรวมกัน

การจำกัดความตั้งใจของ Microsoft ในเรื่องไบโอเมตริกนั้นทำให้ความยืดหยุ่นและความลึกของฟีเจอร์ Windows ต่ำกว่าความเป็นจริงอย่างมาก และแพลตฟอร์มอื่นๆ จะได้รับผ่านการสนับสนุน FIDO

นอกจากนี้ สื่อรายงานในสัปดาห์นี้เกี่ยวกับการรองรับ FIDO 2.0 ใน Windows 10 นั้นไม่ถูกต้อง เนื่องจากข้อมูลจำเพาะยังอยู่ในขั้นร่างเท่านั้น

FIDO ในฐานะองค์กรมุ่งเน้นไปที่การพัฒนาข้อกำหนดการรับรองความถูกต้องที่เข้มงวด ผลักดันให้เกิดการยอมรับ และท้ายที่สุดก็เปลี่ยนงานการพัฒนาข้อกำหนดไปใช้หน่วยงานมาตรฐานที่เป็นทางการ

Microsoft เป็นสมาชิกคณะกรรมการ FIDO และ Dustin Ingalls ผู้จัดการกลุ่มโปรแกรมด้านความปลอดภัยและการระบุตัวตน ในทีม Windows ได้รับการโหวตให้เป็นประธาน Alliance ในระหว่างการเลือกตั้งประจำปีและได้รับการแนะนำเข้ามา มกราคม.

ข้อมูลไบโอเมตริกซ์ไม่ใช่เรื่องใหม่สำหรับ Microsoft (และระบบปฏิบัติการอื่นๆ) เนื่องจากได้รับการสนับสนุนใน Windows ผ่านเฟรมเวิร์กและเครื่องมืออื่นๆ ที่รวมอยู่ในระบบปฏิบัติการเวอร์ชันปัจจุบัน

แต่ FIDO ขอนำเสนอ Microsoft และผู้ใช้ FIDO รายอื่นๆ ด้วยการปรับปรุงที่สำคัญเหนือแผนไบโอเมตริกและการรับรองความถูกต้องแบบดั้งเดิม กล่าวคือ การเข้ารหัสคีย์สาธารณะแบบธรรมดา

ตัวอย่างเช่น โซลูชันไบโอเมตริกซ์ส่วนใหญ่จะได้รับการรับรองความถูกต้องโดยใช้การสแกนที่เปรียบเทียบกับภาพที่ถ่ายไว้ก่อนหน้านี้ โดยทั่วไป FIDO จะใช้รูปแบบการจับคู่ไบโอเมตริกที่คล้ายกัน (โดยที่ภาพที่ถ่ายจะไม่ออกจากอุปกรณ์ของผู้ใช้) แต่การจับคู่นั้นใช้เพื่อตรวจสอบตัวตนหรือการมีอยู่ของผู้ใช้เท่านั้น เมื่อการดำเนินการดังกล่าวเสร็จสิ้น การเข้ารหัสคีย์สาธารณะของ FIDO จะถูกปลดล็อคและรับรองความถูกต้องของผู้ใช้

โปรโตคอล FIDO รองรับการแทนที่รหัสผ่านทั้งหมดหรือเพิ่มการใช้รหัสผ่านด้วยตัวตรวจสอบความถูกต้องที่รัดกุมยิ่งขึ้น

ใน Windows 10 ดูเหมือนว่า Microsoft มุ่งมั่นที่จะมีตัวเลือกการรับรองความถูกต้องที่เข้มงวดหลายประการ บางส่วนใช้ร่วมกับรหัสผ่านและบางส่วนเป็นตัวตรวจสอบความถูกต้องแบบสแตนด์อโลน. Microsoft ให้คำมั่นสัญญาด้าน IPR แก่ FIDO และจะจัดส่งฟีเจอร์การรับรองความถูกต้องที่เข้มงวดในระบบปฏิบัติการใหม่ซึ่งใช้เทคโนโลยีดังกล่าว นอกจากนี้ ยังมีงานนี้สำหรับคณะทำงาน 2.0 ของ FIDO เพื่อรวมไว้ในการพัฒนาโปรโตคอลด้วย

Windows เวอร์ชันในอนาคตคาดว่าจะรองรับ FIDO 2.0 ซึ่งเป็นวิวัฒนาการไปพร้อมกับข้อกำหนด FIDO 1.0 ในปัจจุบัน

Windows ไม่จำเป็นต้องลบรหัสผ่านตามค่าเริ่มต้นด้วยเหตุผลหลายประการ แต่เป็นเหตุผลหลัก เป็นค่าใช้จ่ายและการฝึกอบรมเพื่อแนะนำขั้นตอนการตรวจสอบสิทธิ์แบบใหม่ทั้งหมด. (จำเสียงโวยวายหลังจากที่ Windows 8 ตัดปุ่ม Start ออก)

แน่นอนว่า ข้อความสำคัญอื่นๆ ที่นี่คือ Microsoft กำลังนำสิ่งที่กลายเป็นมาตรฐานที่ใช้ได้ ซึ่งบริษัทได้มีส่วนร่วมกับสมาชิก FIDO ซึ่งรวมถึง Google/บริการทางการเงิน/ผู้ให้บริการในการช่วยสร้างมาตรฐานที่ออกแบบมาเพื่อป้องกันกลโกงฟิชชิ่งและการนำรหัสผ่านที่ถูกขโมยไปใช้ซ้ำ ซึ่งบริษัทจะทำหน้าที่เป็นฝ่ายที่พึ่งพา อนุญาตให้ผู้ใช้ "นำข้อมูลประจำตัวที่ไม่ใช่ของ Microsoft มาเอง" และดูเหมือนว่า Microsoft มุ่งมั่นที่จะให้ตัวเลือกการรับรองความถูกต้องที่รัดกุมแก่ผู้ใช้เพื่อเข้าสู่ระบบอย่างปลอดภัยในแอปพลิเคชันที่เข้าถึงในเครื่อง หรือในระบบคลาวด์

ตอนนี้สิ่งที่จำเป็นต้องมีคือบิตและการตรวจคัดกรองที่จำเป็น

(การเปิดเผยข้อมูล: นายจ้างของฉันเป็นสมาชิกของ FIDO Alliance)