Windows 10 schudt wachtwoord verder af

Microsoft heeft al langer een strategie om het gebruik van wachtwoorden uit te bannen. Met de introductie van Windows 10 kwam ook 'Hello', Microsofts invulling van biometrische inlog. Op daarvoor geschikte apparaten herkent de software het gezicht van de eigenaar waarop het vergrendelingsscherm automatisch verdwijnt. Gebruikers kunnen daarnaast ook gebruik maken van een PIN-code. Microsoft heeft voor deze inlogprocedure nu een officiële FIDO2 security erkenning gekregen, meldt Mehta in een bedrijfsblog.

De FIDO (Fast Identity Online) Alliance is een consortium van bedrijven dat het gebrek aan interoperabiliteit tussen sterke authenticatietechnologieën probeert aan te pakken. Het bestaat sinds 2012. De FIDO2 standaardenset garandeert een simpele login die steunt op een sterke cryptografische basis waardoor gebruikers beschermd worden tegen phishing, allerlei vormen van wachtwoordenmisbruik en en zogeheten 'replay'-aanvallen.

Met Hello inloggen op FireFox

Microsoft kondigde al in november 2018 aan de FIDO2-certificering aan te vragen voor de eerstvolgende release van Hello-inlogroutine, een onderdeel van de Spring update (1903) van Windows 10 die naar verwachting eind deze maand beschikbaar komt.

Doordat de FIDO2-specificatie interoperabiliteit garandeert tussen verschillende inlogsystemen, kunnen Windows 10-gebruikers straks ook Hello gebruiken om in te loggen op hun Mozilla Firefox-account of andere apps of websites die de standaard ondersteunen. Microsofts nieuwe Chromium-gebaseerde Edge-browser maakt ook gebruik van FIDO2.