FIDO2 en Windows: ¿Por qué necesito un TPM?

1

Acabo de instalar la actualización de Windows 10 1809, que incluye soporte para inicio de sesión sin contraseña de FIDO2 . Soy dueño de un Yubikey 5, que es compatible con este estándar. Sin embargo, no puedo configurar Windows Hello, un requisito previo para el inicio de sesión de FIDO2, porque la placa base de mi PC no tiene un TPM instalado .

Editar: Los comentarios señalan correctamente que el artículo no menciona que el Hola de Windows es un requisito previo. Sin embargo, la configuración "Windows Hello y las claves de seguridad" mencionó here no está disponible para mí. Supongo que esto se debe a que no he configurado Windows Hello.

Según el mismo Microsoft entrada de blog ,

  

La clave privada se almacena de forma segura en el dispositivo ... [Al mismo tiempo] la clave pública se envía al sistema de cuentas de Microsoft en la nube.

Esto implica que el uso del inicio de sesión de FIDO2 no almacena ningún secreto en el TPM en la placa base, ya que la clave de seguridad los almacena (como se espera). Si esto es correcto, ¿por qué Microsoft requiere Windows Hello y, por lo tanto, un TPM de placa base? Si se trata de un descuido o un corte de esquina deliberado, ¿es probable que lo solucionen pronto?

¿Hay alguna forma en que pueda hacer que esto funcione sin comprar un TPM que no necesito y no usaré realmente?

(Antecedentes: no necesito esta función, pero me interesa la tecnología y me gustaría probarla).

    
pregunta Daniel Causebrook 27.11.2018 - 23:14
fuente

1 respuesta

1

Windows Hello ES un autenticador FIDO. Si no tiene una clave de seguridad de Windows Hello (por ejemplo, Yubikey), puede usar Windows Hello. Eso requiere un TPM. No necesita un TPM para autenticarse con una clave externa.

    
respondido por el Steve 28.11.2018 - 01:28
fuente

Lea otras preguntas en las etiquetas