Windows Hello FIDO2 Security Key。

圖片來源: 

微軟

微軟周二(4/17)宣布更新Windows 10內建的生物辨識平台Windows Hello,以整合最新的FIDO2規格並應用於更多場景中,同時展開Windows Hello FIDO2 Security Key的封閉預覽,使用者只需攜帶實體鑰匙,不必輸入帳號與密碼就能登入服務。

FIDO2是由網路驗證(Web Authentication,WebAuthn)及客戶端至驗證器協定( Client-to-Authenticator Protocol,CTAP)所組成,前者為一標準化的Web API,以供各種網路服務使用FIDO驗證,後者則允許諸如手機或FIDO鑰匙等外部裝置搭配WebAuthn使用。

微軟已與許多合作夥伴共同打造相容於Windows Hello的FIDO2安全鑰匙,有別於傳統密碼,這些實體鑰匙仰賴高安全性的公鑰密碼系統,帶來強大的身分驗證能力,它們支援可靠平台模組(Trusted Platform Module,TPM),也具備可攜性,適用於與日俱增的行動工作者。

FIDO2安全鑰匙存有使用者的憑證,並可以額外的第二因素進行保護,諸如整合於安全鑰匙中的指紋,或是在Windows螢幕上輸入PIN碼。微軟的合作夥伴則打造出不同的樣貌的安全鑰匙,像是USB安全鑰匙或是支援NFC的智慧卡。

包括Yubico、HID與Feitian等業者皆打造了支援Windows Hello的安全鑰匙,其中,Yubico所開發的安全鑰匙可以用插入、掃描、感應,或指紋辨識來登入手機、平板或電腦;HID則是開發整合員工識別證的智慧卡;Feitian的USB安全鑰匙亦整合了指紋辨識,只要插入電腦並感應指紋即可登入,完全不需要密碼,也不必擔心鑰匙遺失或遭竊後的帳號安全。

熱門新聞

Advertisement