С Windows Hello можно будет использовать ключи безопасности FIDO2

Компания Microsoft уже давно ратует за отказ от паролей и принимает активное участие в работе над более безопасными методами авторизации в рамках группы Fast Identity Online, объединяющей более двух сотен организаций. Недавно эта группа ратифицировала ключи безопасности FIDO2, воспользоваться которыми можно будет в связке с Windows Hello.

Ключи безопасности FIDO2 позволят авторизовываться в системе без ввода пароля или других данных учётной записи — достаточно вставить брелок в USB порт компьютера. Дополнительный уровень безопасности может обеспечить двухфакторная авторизация, где вторым фактором может служить ПИН-код или отпечаток пальца пользователя. Ключи со встроенными сканерами отпечатка уже есть в ассортименте некоторых производителей.

Разумеется в первую очередь эта технология ориентирована на сотрудников компаний и организаций, пользователей публичных компьютеров. В среде Windows 10 воспользоваться ими можно будет и для авторизации в Azure AD. Сейчас поддержка FIDO2 для Windows Hello тестируется в ограниченном режиме, заинтересовавшимся клиентам Microsoft предлагает зарегистрироваться в списке ожидания.