圖片來源: 

微軟

微軟宣布Windows 10中的生物驗證技術Hello正式獲得FIDO 2認證,使8億多名Windows 10用戶進一步邁向無密碼登入的時代。

微軟和FIDO聯盟聯合宣告這個消息,不過要從下一個Windows 10更新版,即1903版開始的Windows Hello才是FIDO 2認證的驗證軟體。微軟預計5月底正式釋出1903版更新。

微軟指出,除了駭客,沒有人喜歡密碼,因為往往記不住。因此一般人會設定很容易猜到的密碼,反而給了駭客可趁之機。2015年推出的Windows Hello就是設計來讓使用者利用臉部、指紋、PIN碼或支援FIDO 2規格的裝置登入網頁,不需再用密碼。去年11月微軟就宣佈Windows 10開始支援FIDO 2

微軟指出,積極和FIDO 2其他成員密切合作,使用戶可以無密碼登入支援FIDO 2驗證標準的網站。去年Google Chrome、Microsoft Edge與Mozilla Firefox等瀏覽器都承諾將支援FIDO2身分驗證規格。在取得FIDO 2認證後,從1903版開始,Mozilla Firefox用戶也可以FIDO 2安全金鑰或Hello,免密碼登入微軟帳號或其他支援FIDO 2的網站。而Chromium為核心的瀏覽器,包括Google、Opera以及開發中的新Microsoft Edge也很快會支援。

微軟鼓勵企業或開發商及早開始規劃支援無密碼登入技術,如Windows Hello。

在摒棄密碼的大趨勢下,Google也於今年初宣佈Android取得FIDO 2認證,未來Android 7版本以上的手機就可以當雙因素驗證(2FA)的安全金鑰登入Google帳號。微軟也在上個月宣布從1903版起,桌機版Windows 10和Windows Server也將拿掉密碼過期政策,使企業未來不需再定期變更密碼。


Advertisement

更多 iThome相關內容