FIDO2 su Windows: Perché ho bisogno di un TPM?

1

Ho appena installato l'aggiornamento per Windows 10 1809, che include il supporto per FIDO2 accesso senza password . Possiedo un Yubikey 5, che supporta questo standard. Tuttavia, non sono in grado di configurare Windows Hello, un prerequisito per l'accesso FIDO2, poiché la scheda madre del mio PC non ha un TPM installato .

Modifica: I commenti indicano correttamente che l'articolo non menziona che Windows Hello è un prerequisito. Tuttavia, l'impostazione "Windows Hello e le chiavi di sicurezza" menzionate qui non è disponibile per me. Presumo questo perché non ho impostato Windows Hello.

Secondo lo stesso Microsoft post del blog ,

The private key is stored securely on the device ... [At the same time] the public key is sent to the Microsoft account system in the cloud.

Ciò implica che l'utilizzo del login FIDO2 non memorizza alcun segreto nel TPM sulla scheda madre, poiché la chiave di sicurezza li memorizza (come previsto). Se questo è corretto, perché Microsoft richiede Windows Hello e quindi una scheda madre TPM? Se si tratta di una svista o di un taglio deliberato dell'angolo, è probabile che lo risolveranno presto?

C'è un modo per farlo funzionare senza acquistare un TPM di cui non ho bisogno e che in realtà non userò?

(Contesto: non ho bisogno di questa funzione, ma sono interessato alla tecnologia e troverei divertente provarlo.)

    
posta Daniel Causebrook 27.11.2018 - 23:14
fonte

1 risposta

1

Windows Hello IS è un autenticatore FIDO. Se non si dispone di una chiave di sicurezza Windows Hello (ad esempio Yubikey), è possibile utilizzare Windows Hello. Ciò richiede un TPM. Non è necessario un TPM per l'autenticazione tramite una chiave esterna.

    
risposta data 28.11.2018 - 01:28
fonte

Leggi altre domande sui tag