Microsoft extinde setul Windows Hello de tehnologii pentru securitate, incluzând suport pentru folosirea cheilor digitale FIDO2, recent standardizate de către Fast Identity Online (FIDO) alliance.
Metoda de autentificare cu parolă nu mai este mult timp o soluţie sigură pentru protejarea conturilor de utilizator, aproape orice companie respectabilă propunând cel puţin o metodă complementară pentru validarea identităţii. Însă autentificarea în doi paşi, de exemplu prin furnizarea unui cod recepţionat pe telefonul mobil, este incomodă şi nu rezolvă cu totul problema parolelor nesigure.
Alternativa propusă de Microsoft este folosirea unor chei de securitate de forma unui stick USB, prevăzut cu semnătură criptografică şi activare prin furnizarea unui cod pin sau amprentă, folosind senzorul biometric integrat.
Cu aspect similar cheilor tradiţionale, dispozitivele FIDO2 vor putea fi purtate în buzunar sau portofel, simpla introducere într-un port USB activând contul de utilizator Windows 10. Atât timp cât rămâne conectat la portul USB, cheia FIDO2 poate servi şi ca mijloc de autentificare securizată pentru alte conturi de utilizator, înlocuind codul recepţionat separat pe telefonul mobil şi parola principală, cea din urmă fiind substituită cu furnizarea amprentei.
O alternativă şi mai comodă la cheia USB ar fi un smart card NFC, activat la simpla apropiere de laptopul sau telefonul mobil compatibil.
Deosebit de utile în mediul business, cheile Windows Hello FIDO2 ar putea deveni o alegere populară şi pentru consumatorii de rând, dornici să scape de grija parolelor şi riscurile de securitate asociate.