微软Windows 10正式支持FIDO 2身份验证标准
2018/11/22 10:01:12

微软周二宣布将支持FIDO 2身份验证标准,使Windows 10(1809)的用户不再需要输入用户名称或密码即可登入微软帐号。

微软身份验证部门计划管理企业副总裁Alex Simons指出,每个月有超过8000万人利用微软帐号登入该公司的服务,包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。在今天起微软开启了Windows 10(1809)中的这项支持功能后,只要在执行了Windows 10十月更新的电脑上,使用FIDO 2相容的装置,或是微软生物验证技术Windows Hello,就可以用Microsoft Edge浏览器直接登入桌机或手机上的微软帐号。

FIDO2是一种新的身份验证标准,包括W3C的WebAuthn及FIDO协会的CTAP(Client-to-Authenticator Protocol)规格,让使用者在桌机或手机上透过支持的浏览器或是实体金钥,不需输入任何用户帐号或密码也可以完成Web服务的身份验证。透过将验证金钥存放于晶片或Windows 10中的信赖平台模组(trusted platform module,TPM),还有助于防止用户误上钓鱼网站。

这项标准获得微软、Google及Facebook等大厂的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣布支持FIDO2。微软随后也让Windows Hello加入支持。

用户首先需更新到Windows 10/1809版更新,并在Edge浏览器中登入微软帐号。之后循着“更多安全选项”->“Windows Hello及安全金钥”中设定硬体安全金钥。目前支持的产品包括,如Youbico或中国厂商FEITIAN(飞天诚信(300386,股吧))的USB金钥。

而想以Windows Hello登入者,可从“开始”选单下的“设定”中,找到“帐号”、“登入”选项,设定启动Windows Hello。完成后即可到Edge中输入Windows Hello。

微软预告,将把FIDO2支持内建到Azure Active Directory的企业及教育帐号。企业客户明年初就可以早期预览这项功能,从Windows 10装置或云端免输入帐密登入。

Google不但支持FIDO2,甚至在今年8月起推出自有品牌的安全金钥Titan。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消