圖片來源: 

微軟

微軟周二宣佈將支援FIDO 2身份驗證標準,使Windows 10 (1809)的用戶不再需要輸入用戶名稱或密碼即可登入微軟帳號。

微軟身份驗證部門計畫管理企業副總裁Alex Simons指出,每個月有超過8000萬人利用微軟帳號登入該公司的服務,包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。在今天起微軟開啟了Windows 10 (1809 )中的這項支援功能後,只要在執行了Windows 10 十月更新的電腦上,使用FIDO 2相容的裝置,或是微軟生物驗證技術Windows Hello,就可以用Microsoft Edge瀏覽器直接登入桌機或手機上的微軟帳號。

FIDO2是一種新的身份驗證標準,包括W3C的WebAuthn及FIDO協會的CTAP (Client-to-Authenticator Protocol)規格,讓使用者在桌機或手機上透過支援的瀏覽器或是實體金鑰,不需輸入任何用戶帳號或密碼也可以完成Web服務的身份驗證。透過將驗證金鑰存放於晶片或Windows 10中的信賴平台模組(trusted platform module, TPM),還有助於防止用戶誤上釣魚網站。

這項標準獲得微軟、Google及臉書等大廠的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣佈支援FIDO2。微軟隨後也讓Windows Hello加入支援

用戶首先需更新到Windows 10/1809版更新,並在Edge瀏覽器中登入微軟帳號。之後循著「更多安全選項」->「Windows Hello及安全金鑰」中設定硬體安全金鑰。目前支援的產品包括,如Youbico或中國廠商FEITIAN(飛天誠信)的 USB金鑰。

而想以Windows Hello登入者,可從「開始」選單下的「設定」中,找到「帳號」、「登入」選項,設定啟動Windows Hello。完成後即可到Edge中輸入Windows Hello。

微軟預告,將把FIDO2支援內建到Azure Active Directory的企業及教育帳號。企業客戶明年初就可以早期預覽這項功能,從Windows 10裝置或雲端免輸入帳密登入。

Google不但支援FIDO2,甚至在今年8月起推出自有品牌的安全金鑰Titan。


Advertisement

更多 iThome相關內容