圖片來源: 

微軟周三宣佈支援FIDO2協定的Azure Active Directory(Azure AD)公開預覽,讓企業也可以用FIDO2硬體金鑰登入Windows 10電腦或公、私雲網頁。

微軟Alex Simons指出,這是自去年7月宣佈AD支援FIDO2後,用戶呼聲最高的無密碼登入功能。

現在同屬混合式Azure AD(Hybrid AD)群組下的Windows 10裝置,都可利用FIDO2相容的硬體安全金鑰,來登入支援的網站或應用程式。微軟指出,藉由將FIDO2支援擴大到混合環境,用戶將可利用加密硬體金鑰登入Windows 裝置,也可以存取公司網路和雲端資源,而不怕連上釣魚網站。

在混合雲環境下要部署Windows 10裝置無密碼登入,需具備Windows Server 2016/2019、並具備在Insider Builds 18945以上的Windows 10 PC及在1.4.32.0版本以後的Azure AD Connect。最後,AD管理員要啟用以安全金鑰裝置無密碼登入的功能。

除了微軟擴大支援FID2/WebAuthn協定外(微軟本身即FIDO 2聯盟成員),本月蘋果也正式加入FIDO 2聯盟,將可望加速實現以硬體金鑰或指紋辨識登入服務的願景。


Advertisement

更多 iThome相關內容