向密碼說再見! 微軟Windows 10開始支援FIDO2身份驗證標準
2018-11-21發表
微軟周二宣佈將支援FIDO 2身份驗證標準,使Windows 10 (1809)的用戶不再需要輸入用
戶名稱或密碼即可登入微軟帳號。
微軟身份驗證部門計畫管理企業副總裁Alex Simons指出,每個月有超過8000萬人利用微
軟帳號登入該公司的服務,包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live
等。在今天起微軟開啟了Windows 10 (1809 )中的這項支援功能後,只要在執行了
Windows 10 十月更新的電腦上,使用FIDO 2相容的裝置,或是微軟生物驗證技術
Windows Hello,就可以用Microsoft Edge瀏覽器直接登入桌機或手機上的微軟帳號。
FIDO2是一種新的身份驗證標準,包括W3C的WebAuthn及FIDO協會的CTAP
(Client-to-Authenticator Protocol)規格,讓使用者在桌機或手機上透過支援的瀏覽器
或是實體金鑰,不需輸入任何用戶帳號或密碼也可以完成Web服務的身份驗證。透過將驗
證金鑰存放於晶片或Windows 10中的信賴平台模組(trusted platform module, TPM),
還有助於防止用戶誤上釣魚網站。
這項標準獲得微軟、Google及臉書等大廠的支持。今年四月Google Chrome、Microsoft
Edge及Mozilla Firefox都宣佈支援FIDO2。微軟隨後也讓Windows Hello加入支援。
用戶首先需更新到Windows 10/1809版更新,並在Edge瀏覽器中登入微軟帳號。之後循著
「更多安全選項」->「Windows Hello及安全金鑰」中設定硬體安全金鑰。目前支援的產
品包括,如Youbico或中國廠商FEITIAN(飛天誠信)的 USB金鑰。
而想以Windows Hello登入者,可從「開始」選單下的「設定」中,找到「帳號」、「登
入」選項,設定啟動Windows Hello。完成後即可到Edge中輸入Windows Hello。
微軟預告,將把FIDO2支援內建到Azure Active Directory的企業及教育帳號。企業客戶
明年初就可以早期預覽這項功能,從Windows 10裝置或雲端免輸入帳密登入。
Google不但支援FIDO2,甚至在今年8月起推出自有品牌的安全金鑰Titan。
https://www.ithome.com.tw/news/127177
在這邊把密碼打出來會變*字號。我的密碼是******************