Microsoft otti askeleen kohti salasanattomuutta FIDO2-tuella

[Kaotik]

Microsoft on kertonut jo kauan sitten, että se tavoittelee salasanatonta käyttökokemusta. Windows Hellon myötä salasanattomia kirjautumisvaihtoehtoja ovat olleet tähän asti käytännössä PIN-koodi ja erilaiset biometriset tunnisteet kuten iris-skannerit, kasvojen tunnistus ja sormenjälkilukija.

Nyt yhtiö on ilmoittanut blogissaan Windows Hellon FIDO2-tuesta. FIDO2-tuen myötä käyttäjä voi tunnistua jatkossa esimerkiksi NFC:tä tukevalla laitteella tai USB-tikulla.

Lähde: Keeping you updated on Windows Hello - Windows Experience Blog

 

[svk]

Elikkäs nyt on keino päästä koneelle ilman minkäänlaista hakkerointitaitoa? 1.Nyysi tikku 2. ???? 3. Profit

 

[Kaotik]

Elikkäs nyt on keino päästä koneelle ilman minkäänlaista hakkerointitaitoa? 1.Nyysi tikku 2. ???? 3. Profit

Teoriassa kyllä. Vähän niin kuin murtovarkaan ei tarvitse osata tiirikoida päästääkseen huomaamatta sisään kun nyysii avaimen.

 

[user9999]

Ihan hyvä, että kehittelee. Johan tuossa oli toissapäivänä tosi pitkään lähes koko Microsoftin pilvi rikki niiltä, joilla MFA käytössä.
Azure status history | Microsoft Azure

 

[Naama]

PIN-koodi on huonompi ku salasana =DD Mitä järkeä =D

 

[root]

Hmm, tietääkseni Windows Hellon helpommat kirjautumistavat kuten PIN-koodi toimivat vain määrätyllä laitteella ja paikallisesti. Tilin varsinaisen sanasanan urkittuaan roistot voivat kirjautua sisään missä päin maailmaa tahansa ellei uhri ole vaivautunut ottamaan 2FA:ta käyttöön. Mutta pelkän PIN-koodin saatuaan roistojen täytyy lisäksi saada käyttäjän laite käsiinsä. Ja jos saavat vielä laitteenkin, eivät silti pysty resetoimaan salasanaa. Uhri voi kirjautua tilille ja lukita menetetyn laitteen ulos tililtä.

On tuossa Hellossa minusta selkeästi ajatusta taustalla.

 

[Kaotik]

Hmm, tietääkseni Windows Hellon helpommat kirjautumistavat kuten PIN-koodi toimivat vain määrätyllä laitteella ja paikallisesti. Tilin varsinaisen sanasanan urkittuaan roistot voivat kirjautua sisään missä päin maailmaa tahansa ellei uhri ole vaivautunut ottamaan 2FA:ta käyttöön. Mutta pelkän PIN-koodin saatuaan roistojen täytyy lisäksi saada käyttäjän laite käsiinsä. Ja jos saavat vielä laitteenkin, eivät silti pysty resetoimaan salasanaa. Uhri voi kirjautua tilille ja lukita menetetyn laitteen ulos tililtä.

On tuossa Hellossa minusta selkeästi ajatusta taustalla.

Juu tosiaan, nuo biometriset ja muut tunnisteet ovat laitekohtaisia

 

[dragon age]

Täytyi hieman pohtia, ja sellainen tuli mieleen, että olisiko kaikkein turvallisin vaihtoehto se, että salasanat ja
muut tunnisteet olisi liitetty useisiin eri laitteisiin 2fa:n lisäksi?

Why not ask for a password and 2-factor token at the same time?

 

[Naama]

Täytyi hieman pohtia, ja sellainen tuli mieleen, että olisiko kaikkein turvallisin vaihtoehto se, että salasanat ja
muut tunnisteet olisi liitetty useisiin eri laitteisiin 2fa:n lisäksi?

Why not ask for a password and 2-factor token at the same time?

Koska tarkoitus oli tehdä loggaamisesta helpompaa. Ei vaikeampaa.

 

[Obi-Lan]

Hello käyttää kirjautumiseen avainta salasanan sijaan, biometriikka tai pin koodi avaa sen avaimen millä kone pääsee koittamaan kirjautumista. Eli konekohtainen avain, joka aukeaa siihen kone/avaimeen naitetulla biometriikalla ja saadaan melko turvallinen salasanaton kirjautuminen. Nyt ongelmana enemmänkin mitkä palvelut tukevat mitäkin kirjautumismetodia ja kuka käyttää edelleen salasanoja jne, mutta ehkä jonain päivänä..

 

[KLF]

PIN-koodi on huonompi ku salasana =DD Mitä järkeä =D

Riippuu laitteesta. Esimerkiksi tabletilla on kivempi naputella koodi numeroilla 0-9 kuin pitkä salasana jossa on erikoismerkkejä, isoja ja pieniä kirjaimia.

 

[Naama]

Riippuu laitteesta. Esimerkiksi tabletilla on kivempi naputella koodi numeroilla 0-9 kuin pitkä salasana jossa on erikoismerkkejä, isoja ja pieniä kirjaimia.

Ei windows tabletteja ole olemassa (se ei tee laitteesta tablettia, jos laittaa windowsin kosketusnäyttöön). Jos on niin niissä tulis olla sormenjälkilukija tai kasvojentunnistus niinkö muissakin tableteissa.

 

[Kaotik]

Ei windows tabletteja ole olemassa (se ei tee laitteesta tablettia, jos laittaa windowsin kosketusnäyttöön). Jos on niin niissä tulis olla sormenjälkilukija tai kasvojentunnistus niinkö muissakin tableteissa.

On niitä, kosketusnäyttö ei sitä tee yksin, mutta kyllä Surface Go/Pro esimerkiksi ovat ihan taulutietokoneita eli "tabletteja". Sormenjälkilukija tai muu vastaava ei ole mikään edellytys sellaiselle.

 

[Naama]

On niitä, kosketusnäyttö ei sitä tee yksin, mutta kyllä Surface Go/Pro esimerkiksi ovat ihan taulutietokoneita eli "tabletteja". Sormenjälkilukija tai muu vastaava ei ole mikään edellytys sellaiselle.

Surfacet on läppäreitä. Tai surkeita taulutietokoneita. Niiden käyttö ilman liitettyä näppäimistöä ja hiirtä on tuskallista/mahdotonta, koska Windowsia ei millään muotoa ole suunniteltu käytettäväksi sormeilulla.

 

[Kaotik]

Surfacet on läppäreitä. Tai surkeita taulutietokoneita. Niiden käyttö ilman liitettyä näppäimistöä ja hiirtä on tuskallista/mahdotonta, koska Windowsia ei millään muotoa ole suunniteltu käytettäväksi sormeilulla.

Höpsis, ollut Windows 8sta lähtien ihan hyvin käytettävissä ilman näppäimistöä tai hiirtä ja koko ajan paranee, mm. ihan toimiva onscreen näppis on päivittynyt hiljattain ehkä parhaimpaan mahdolliseen eli swiftkeyhyn

Toki se voi vaatia totuttelua käyttää ilman näppistä tai hiirtä ja softien käyttöliittymät ei ole hirvittävän kivoja sormikäytölle, mutta kokonaisuutena se on ihan toimiva

 

[Naama]

Höpsis, ollut Windows 8sta lähtien ihan hyvin käytettävissä ilman näppäimistöä tai hiirtä ja koko ajan paranee, mm. ihan toimiva onscreen näppis on päivittynyt hiljattain ehkä parhaimpaan mahdolliseen eli swiftkeyhyn

Toki se voi vaatia totuttelua käyttää ilman näppistä tai hiirtä ja softien käyttöliittymät ei ole hirvittävän kivoja sormikäytölle, mutta kokonaisuutena se on ihan toimiva

Eli kun on Windows 8 lähtien totutellu huonouteen niin se on "ihan toimiva" ja "Ei ihan hirvittävän kiva sormikäytölle.". Just tuota tarkoitin.

 

[Kaotik]

Eli kun on Windows 8 lähtien totutellu huonouteen niin se on "ihan toimiva" ja "Ei ihan hirvittävän kiva sormikäytölle.". Just tuota tarkoitin.

Ei, vaan se on ollut hyvin käytettävissä, ei huonosti. Se että sinun mielestäsi tapa x on ainut oikea ei tee muista totetutuksista automaattisesti huonoja kuin korkeintaan juuri sinun kohdallasi.
Se ei ole käyttöjärjestelmän vika jos jonkun softan käyttöliittymä ei ole käytettävissä sormin kätevästi, se ei kuitenkaan tee alustasta surkeaa. On niitä Android, iOS yms softiakin ollut pitkät rivit joiden käyttöliittymät olevat paskaa.

 

[Naama]

Ei, vaan se on ollut hyvin käytettävissä, ei huonosti. Se että sinun mielestäsi tapa x on ainut oikea ei tee muista totetutuksista automaattisesti huonoja kuin korkeintaan juuri sinun kohdallasi.
Se ei ole käyttöjärjestelmän vika jos jonkun softan käyttöliittymä ei ole käytettävissä sormin kätevästi, se ei kuitenkaan tee alustasta surkeaa. On niitä Android, iOS yms softiakin ollut pitkät rivit joiden käyttöliittymät olevat paskaa.

Eikö se on just toisinpäin. Jos sinä olet tottunu käyttämään tablettina sormilla jotain mikä on tehty käytettäväksi hiirellä ja näppäimistöllä. Niin se ei tee siitä hyvää siihen hommaan.

 

[Kaotik]

Eikö se on just toisinpäin. Jos sinä olet tottunu käyttämään tablettina sormilla jotain mikä on tehty käytettäväksi hiirellä ja näppäimistöllä. Niin se ei tee siitä hyvää siihen hommaan.

Ei, se ei tee siitä hyvää, mutta se että sinä pidät sitä huonona ei myöskään tee siitä huonoa kuin sinun kohdallasi.
Subjektiiviset mielipiteet ovat toki jokaisella omansa, mutta objektiivisesti alun perin hiiri/näppiskombolle suunniteltu ei ole automaattisesti huono sormilla. Esimerkiksi Windowsit 8:sta lähtien eivät ole ainakaan minun ja monen muun kokemuksien mukaan huonoja sormilla käytettäviksi, vaikka jotkut Windowsille tehdyistä ohjelmista ovatkin.

 

[Naama]

Ei, se ei tee siitä hyvää, mutta se että sinä pidät sitä huonona ei myöskään tee siitä huonoa kuin sinun kohdallasi.
Subjektiiviset mielipiteet ovat toki jokaisella omansa, mutta objektiivisesti alun perin hiiri/näppiskombolle suunniteltu ei ole automaattisesti huono sormilla. Esimerkiksi Windowsit 8:sta lähtien eivät ole ainakaan minun ja monen muun kokemuksien mukaan huonoja sormilla käytettäviksi, vaikka jotkut Windowsille tehdyistä ohjelmista ovatkin.

Ai että siitä on tullu vahingossa hyvä sormilla käytettäväksi. Joo kuulostaa tosi järkevältä.

Mulla on sentään joku argumentti tässä takana. Sulla on vaan että sulla tuntuu, että se on hyvä.

 

[Kaotik]

Ai että siitä on tullu vahingossa hyvä sormilla käytettäväksi. Joo kuulostaa tosi järkevältä.

Mulla on sentään joku argumentti tässä takana. Sulla on vaan että sulla tuntuu, että se on hyvä.

Ei, vaan Windows 8:sta lähtien Microsoft on ottanut huomioon sormikäytön kunnolla, sitä ennen puolivillaisesti jos senkään vertaan.

 

[Obi-Lan]

PIN koodin voi syöttää vain koneen paikallisessa sessiossa ja x kertaa, olisiko oletus ollut 4. En näe miksi se olisi merkittävästi huonompi kuin salasanan syöttö, ehkä jos joku kuikuilee sitä olan yli kun kirjotat?

 

[Zetteri]

Ei, vaan Windows 8:sta lähtien Microsoft on ottanut huomioon sormikäytön kunnolla, sitä ennen puolivillaisesti jos senkään vertaan.

Sormikäytöstä että Windows 8 ja 8.1 ovat mahtavia käyttää tabletilla. Mutta 10 on ollut paljon surkeampi, kun ei tunnu yhtään niin luontevalta käyttää ja muutenkin käytön pehmeys uupuu täysin.
Eikä 8 muuta huonoa ole kuin ne asetukset mitkä oli ripoteltu mikä minnekkin.

 

[user9999]

Ihan ok toimii Windows 10 sormikäytössä. Ipadillä otan usein RDP yhteyden Windows 10 koneeseen niin kyllä sitä pystyy käyttämään yllättävän hyvin. Ainakin perusjuttuja.

 

[ztec]

Elikkäs nyt on keino päästä koneelle ilman minkäänlaista hakkerointitaitoa? 1.Nyysi tikku 2. ???? 3. Profit

Riippuen asetuksista vaatii kuitenkin PIN-koodin tai sormenjäljen. Tuossa on joku testi aiheesta.

 

[mango]

Hyvä nosto!

 

[ztec]

Hyvä nosto!

Kuin? FIDO2 on aihe joka tulee pyörimään tapetilla varmaan vuosi kymmenen. Mua ainain vaivaa eniten se, että samasta aiheesta avatan 100 lankaa ja sitten ei tule ilmoituksia em. keskusteluista. Kun jos aiheet pidetään aihekohtaisissa langoissa, niin seuraaminen vuosien mittaan on paljon helpompaa.

Vai onko mun logiikassa teistä jotain vikaa?

Btw. Tässä ollaan unohdettu selvästi se, että FIDO2 toimii myös Web-palveluiden kanssa, ei vain käyttöjärjestelmään kirjautumiseen. En muuten edes tiedä vielä yhtään muuta palvelua kuin Microsoft, joka käyttäisi FIDO2:sta. Tietääkö joku muu? Kuten todettu, ihan aiheen alkumetreillä vasta ollaan.

 

[WanhaPatu]

@ztec Logiikkasi on mielestäni oikea, mutta tuo käytäntö ei oikein toimi uutiset -alueella, jossa lähtökohtaisesti kommentoidaan muutamaan uusimpaan uutiseen. Parempi pitää varsinainen keskustelu tuolla asia-alueilla.