Microsoft กำลังเปิดตัวข้อมูลประจำตัวแบบกระจายอำนาจสำหรับการแสดงตัวอย่างสาธารณะในฤดูใบไม้ผลินี้และร่วมมือกับผู้ให้บริการชีวภาพอุปกรณ์ชั้นนำหลายรายที่ทำเช่นนั้นตามการประกาศในการประชุม Ignite และใน Aโพสต์บล็อก-
Azure Active Directory รับรองข้อมูลรับรอง (AAD VCs) มีวัตถุประสงค์เพื่อให้ข้อมูลรับรองที่ปลอดภัยควบคุมผู้ใช้และเพิกถอนได้ซึ่งสนับสนุนกลยุทธ์การรักษาความปลอดภัยที่น่าเชื่อถือเป็นศูนย์ พวกเขาจะทำสิ่งนี้บางส่วนผ่านการเป็นหุ้นส่วนกับผู้ให้บริการรหัสดิจิตอลไบโอเมตริกซ์ชั้นนำชั้นนำเฉียบพลัน-au10tix-idemia-jumio-การคบกัน-onfido, และความปลอดภัยของ VUซึ่งเปิดตัวกโซลูชันการประชุมทางวิดีโอไบโอเมตริกซ์แบบหลายโหมดในเดือนธันวาคม พันธมิตรจะทำงานเพื่อปรับปรุงการตรวจสอบและความปลอดภัยของข้อมูล
ในโพสต์บล็อกCarey O'Connor Kolaja ซีอีโอของ AU10TIX เรียกการทำงานร่วมกันว่า“ เหตุการณ์สำคัญที่สำคัญสำหรับอุตสาหกรรมของเรา” และจุดมุ่งหมาย“ คือการปรับปรุงการตรวจสอบความสามารถในขณะที่ปกป้องความเป็นส่วนตัวสำหรับธุรกิจพนักงานผู้รับเหมาผู้ขายและลูกค้า”
Microsoft จะเปิดตัว SDK ในอีกไม่กี่สัปดาห์ข้างหน้าเพื่อให้นักพัฒนาสามารถสร้างแอปพลิเคชันที่มีปัญหาและใช้ข้อมูลรับรอง
ผู้ใช้จะสามารถใช้แอพ Microsoft Authenticator เพื่อแบ่งปันการถอดเสียงของมหาวิทยาลัยประกาศนียบัตรและข้อมูลรับรองระดับมืออาชีพในตอนแรกโดยมีแผนที่จะขยายไปยังข้อมูลรับรองอื่น ๆ เมื่อมีการพัฒนาแอปพลิเคชันใหม่
ระบบดังกล่าวได้รับการขับเคลื่อนที่ Keio University ของญี่ปุ่นโดยรัฐบาล Flanders, Belgium และบริการสุขภาพแห่งชาติของสหราชอาณาจักร พลุกพล่านยังดำเนินการรหัสดิจิตอลของ Yotiด้วย Biometrics Face สำหรับคนงานสำหรับการพิสูจน์ข้อมูลรับรองแบบไม่ต้องสัมผัสเมื่อปีที่แล้ว
AAD VCs ถูกสร้างขึ้นบนมาตรฐานการรับรองความถูกต้องของ Webauthn Open ของ W3C, bitcoin blockchain และ Open Protocol Sidetree ซึ่งใช้เพื่อเพิ่มบล็อกใหม่ การใช้งาน SideTree Network (ION) INEDITY (ไอออน) ได้รับการปรับแต่ง แต่โอเพ่นซอร์สโดยองค์กรแต่ละองค์กรการตรวจสอบและจัดเก็บตัวระบุบนโหนดของตนเอง
มีสายชี้ให้เห็นว่าการแฮ็ค Solarwinds ใช้ประโยชน์จากข้อบกพร่องในการใช้งานขององค์กรของ Active Directory แต่แพลตฟอร์มการกระจายอำนาจหมายความว่าหากการโจมตีประสบความสำเร็จในการเข้าถึงข้อมูลที่เก็บไว้มันจะเป็นไปไม่ได้ที่จะถอดรหัสโดยไม่มีคีย์ส่วนตัวที่ผู้ใช้ถืออยู่
การทำงานร่วมกันของนักบินแบบไม่มีรหัสผ่านกับ Authentrend Extended
Microsoft ยังประกาศความพร้อมใช้งานทั่วไปของการรับรองความถูกต้องด้วยรหัสผ่านสำหรับ Azure Active Directory ที่ Ignite และ ITSโปรแกรมนำร่องแบบไม่มีรหัสผ่าน เปิดตัวเมื่อเดือนพฤศจิกายนปีที่แล้วในความร่วมมือกับตรวจสอบความถูกต้องได้รับการขยายเพื่อครอบคลุมรายการที่เพิ่มขึ้นของคุณสมบัติที่ไม่มีรหัสผ่านที่สนับสนุนโดย Microsoft
“ ที่ Macaw เราหลงใหลเกี่ยวกับทั้งนวัตกรรมและความปลอดภัยแคมเปญที่ไม่มีรหัสผ่านที่โฮสต์โดย Microsoft และ Authentrend ให้โอกาสเราในการแสดงให้ลูกค้าเห็นถึงประโยชน์ของ FIDO2 ในทางปฏิบัติ” Paul Slijkhuis ที่ปรึกษาด้านเทคโนโลยี Macaw กล่าวในแถลงการณ์บนเว็บไซต์ของ Authentrend “ Atkey.pro ได้รับการพิสูจน์แล้วว่าเป็นประสบการณ์การใช้งานที่ไม่ผ่านการรหัสผ่านที่ตรงไปตรงมาพร้อมกับระดับความปลอดภัยระดับสูงสุดในตลาดวันนี้”
หัวข้อบทความ
การจัดการการเข้าถึง-เฉียบพลัน-au10tix-ตรวจสอบความถูกต้อง-ไบโอเมตริกซ์-ข้อมูลประจำตัว-ID กระจายอำนาจ-เอกลักษณ์ดิจิทัล-idemia-การตรวจสอบตัวตน-jumio-Microsoft-onfido-การคบกัน-ข้อมูลประจำตัวที่ตรวจสอบได้-ความปลอดภัยของ VU
