向密码说再见! 微软Windows 10开始支援FIDO2身份验证标准
2018-11-21发表
微软周二宣布将支援FIDO 2身份验证标准,使Windows 10 (1809)的用户不再需要输入用
户名称或密码即可登入微软帐号。
微软身份验证部门计画管理企业副总裁Alex Simons指出,每个月有超过8000万人利用微
软帐号登入该公司的服务,包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live
等。在今天起微软开启了Windows 10 (1809 )中的这项支援功能后,只要在执行了
Windows 10 十月更新的电脑上,使用FIDO 2相容的装置,或是微软生物验证技术
Windows Hello,就可以用Microsoft Edge浏览器直接登入桌机或手机上的微软帐号。
FIDO2是一种新的身份验证标准,包括W3C的WebAuthn及FIDO协会的CTAP
(Client-to-Authenticator Protocol)规格,让使用者在桌机或手机上透过支援的浏览器
或是实体金钥,不需输入任何用户帐号或密码也可以完成Web服务的身份验证。透过将验
证金钥存放于芯片或Windows 10中的信赖平台模组(trusted platform module, TPM),
还有助于防止用户误上钓鱼网站。
这项标准获得微软、Google及脸书等大厂的支持。今年四月Google Chrome、Microsoft
Edge及Mozilla Firefox都宣布支援FIDO2。微软随后也让Windows Hello加入支援。
用户首先需更新到Windows 10/1809版更新,并在Edge浏览器中登入微软帐号。之后循着
“更多安全选项”->“Windows Hello及安全金钥”中设定硬件安全金钥。目前支援的产
品包括,如Youbico或中国厂商FEITIAN(飞天诚信)的 USB金钥。
而想以Windows Hello登入者,可从“开始”选单下的“设定”中,找到“帐号”、“登
入”选项,设定启动Windows Hello。完成后即可到Edge中输入Windows Hello。
微软预告,将把FIDO2支援内建到Azure Active Directory的企业及教育帐号。企业客户
明年初就可以早期预览这项功能,从Windows 10装置或云端免输入帐密登入。
Google不但支援FIDO2,甚至在今年8月起推出自有品牌的安全金钥Titan。
https://www.ithome.com.tw/news/127177
在这边把密码打出来会变*字号。我的密码是******************