微软周二宣布将支持FIDO 2身份验证标准，使Windows 10(1809)的用户不再需要输入用户名称或密码即可登入微软帐号。

微软身份验证部门计划管理企业副总裁Alex Simons指出，每个月有超过8000万人利用微软帐号登入该公司的服务，包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。在今天起微软开启了Windows 10(1809)中的这项支持功能后，只要在执行了Windows 10十月更新的电脑上，使用FIDO 2相容的装置，或是微软生物验证技术Windows Hello，就可以用Microsoft Edge浏览器直接登入桌机或手机上的微软帐号。

FIDO2是一种新的身份验证标准，包括W3C的WebAuthn及FIDO协会的CTAP(Client-to-Authenticator Protocol)规格，让使用者在桌机或手机上透过支持的浏览器或是实体金钥，不需输入任何用户帐号或密码也可以完成Web服务的身份验证。透过将验证金钥存放于晶片或Windows 10中的信赖平台模组（trusted platform module，TPM），还有助于防止用户误上钓鱼网站。

这项标准获得微软、Google及Facebook等大厂的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣布支持FIDO2。微软随后也让Windows Hello加入支持。

用户首先需更新到Windows 10/1809版更新，并在Edge浏览器中登入微软帐号。之后循着“更多安全选项”->“Windows Hello及安全金钥”中设定硬体安全金钥。目前支持的产品包括，如Youbico或中国厂商FEITIAN（飞天诚信(300386,股吧)）的USB金钥。

而想以Windows Hello登入者，可从“开始”选单下的“设定”中，找到“帐号”、“登入”选项，设定启动Windows Hello。完成后即可到Edge中输入Windows Hello。

微软预告，将把FIDO2支持内建到Azure Active Directory的企业及教育帐号。企业客户明年初就可以早期预览这项功能，从Windows 10装置或云端免输入帐密登入。

Google不但支持FIDO2，甚至在今年8月起推出自有品牌的安全金钥Titan。