Den såkalte FIDO-alliansen jobber for å fremme biometrisk sikkerhet, og utarbeider standarder for avansert autorisering uten bruk av passord.
Den kommende typen FIDO-spesifikasjoner har versjonsnummer 2.0, og disse baserer seg på to typer løsninger: Enten biometrisk sikkerhet innebygd i enheten eller som en sekundær løsning som skal forsterke tradisjonelle passord (der det brukes en USB-pinne med en knapp i tillegg til vanlig sikkerhet). Prinsippene bak FIDO er at det skal være enkelt og brukervennlig, sikkert og standarisert. Målet er å eliminere konkurrerende priopretære klienter og protokoller og bli enige om en felles standard.
Er med og utvikler
Nå bekrefter Microsoft at de har bidratt med designforslag til FIDO, som skal komme med i FIDO 2.0-standarden. Selskapet er allerede medlem i alliansen, som fra før inkluderer mektige aktører som Google, PayPal, Samsung, Visa og Mastercard.
Selskapet bekrefter også at FIDO skal bygges inn i Windows 10, og en støtte for UAF/U2F-protokollen er faktisk allerede inkludert i testversjonen som er tilgjengelig for alle å teste. Dagens støtte i Windows 10 gjør det mulig å teste hvordan den biometriske sikkerheten kan inkorporeres i scenarioer som pålogging til Windows 10, Azure Active Directory, Office 365, Citrix og andre bedriftssentriske tjenester.
Microsoft skriver at dette er første gang deres egne tjenester vil støtte denne typen passord-fri pålogging som er bygget direkte inn i Windows, og som ivaretar den høyeste graden av sikkerhet.
FIDO-støtten brukes allerede blant annet til pålogging til Google-tjenester via en USB-pinne.
