微软周二宣布将支持FIDO 2身份验证标准,使Windows 10(1809)的用户不再需要输入用户名称或密码即可登入微软帐号。
微软身份验证部门计划管理企业副总裁Alex Simons指出,每个月有超过8000万人利用微软帐号登入该公司的服务,包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。在今天起微软开启了Windows 10(1809)中的这项支持功能后,只要在执行了Windows 10十月更新的电脑上,使用FIDO 2相容的装置,或是微软生物验证技术Windows Hello,就可以用Microsoft Edge浏览器直接登入桌机或手机上的微软帐号。
FIDO2是一种新的身份验证标准,包括W3C的WebAuthn及FIDO协会的CTAP(Client-to-Authenticator Protocol)规格,让使用者在桌机或手机上透过支持的浏览器或是实体金钥,不需输入任何用户帐号或密码也可以完成Web服务的身份验证。透过将验证金钥存放于晶片或Windows 10中的信赖平台模组(trusted platform module,TPM),还有助于防止用户误上钓鱼网站。
这项标准获得微软、Google及Facebook等大厂的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣布支持FIDO2。微软随后也让Windows Hello加入支持。
用户首先需更新到Windows 10/1809版更新,并在Edge浏览器中登入微软帐号。之后循着“更多安全选项”->“Windows Hello及安全金钥”中设定硬体安全金钥。目前支持的产品包括,如Youbico或中国厂商FEITIAN(飞天诚信(300386,股吧))的USB金钥。
而想以Windows Hello登入者,可从“开始”选单下的“设定”中,找到“帐号”、“登入”选项,设定启动Windows Hello。完成后即可到Edge中输入Windows Hello。
微软预告,将把FIDO2支持内建到Azure Active Directory的企业及教育帐号。企业客户明年初就可以早期预览这项功能,从Windows 10装置或云端免输入帐密登入。
Google不但支持FIDO2,甚至在今年8月起推出自有品牌的安全金钥Titan。
展开全文
- cnBeta | 2018/2/11 17:52:39
- IT之家 | 2017/11/20 9:50:44
- cnbeta网站 | 2015/10/21 10:03:35
- cnbeta网站 | 2014/12/7 16:16:47
- 泡泡网 | 2019/3/1 9:44:13
- cnBeta | 2020/2/12 10:41:18