向密碼說再見! 微軟Windows 10開始支援FIDO2身份驗證標準

微軟周二宣佈將支援FIDO 2身份驗證標準，使Windows 10 (1809)的用戶不再需要輸入用戶名稱或密碼即可登入微軟帳號。

微軟身份驗證部門計畫管理企業副總裁Alex Simons指出，每個月有超過8000萬人利用微軟帳號登入該公司的服務，包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。在今天起微軟開啟了Windows 10 (1809 )中的這項支援功能後，只要在執行了Windows 10 十月更新的電腦上，使用FIDO 2相容的裝置，或是微軟生物驗證技術Windows Hello，就可以用Microsoft Edge瀏覽器直接登入桌機或手機上的微軟帳號。

FIDO2是一種新的身份驗證標準，包括W3C的WebAuthn及FIDO協會的CTAP (Client-to-Authenticator Protocol)規格，讓使用者在桌機或手機上透過支援的瀏覽器或是實體金鑰，不需輸入任何用戶帳號或密碼也可以完成Web服務的身份驗證。透過將驗證金鑰存放於晶片或Windows 10中的信賴平台模組（trusted platform module, TPM），還有助於防止用戶誤上釣魚網站。

這項標準獲得微軟、Google及臉書等大廠的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣佈支援FIDO2。微軟隨後也讓Windows Hello加入支援。

用戶首先需更新到Windows 10/1809版更新，並在Edge瀏覽器中登入微軟帳號。之後循著「更多安全選項」->「Windows Hello及安全金鑰」中設定硬體安全金鑰。目前支援的產品包括，如Youbico或中國廠商FEITIAN（飛天誠信）的 USB金鑰。

而想以Windows Hello登入者，可從「開始」選單下的「設定」中，找到「帳號」、「登入」選項，設定啟動Windows Hello。完成後即可到Edge中輸入Windows Hello。

微軟預告，將把FIDO2支援內建到Azure Active Directory的企業及教育帳號。企業客戶明年初就可以早期預覽這項功能，從Windows 10裝置或雲端免輸入帳密登入。

Google不但支援FIDO2，甚至在今年8月起推出自有品牌的安全金鑰Titan。