更新时间:2021-09-30 00:14:59
微软已经通过了另一个里程碑,试图杀死密码。公司获得了Windows 10的生物认证系统Windows Hello的官方FIDO2认证。
该认证适用于2019年5月更新的Windows 10版本1903。计划于5月底向公众发布,这意味着Windows Hello已被批准为FIDO2 '验证者'。
Windows Hello通过使用个人电脑上的指纹或面部识别传感器和pin,为Windows 10用户提供对其设备的访问。
“没有人喜欢密码(黑客除外),”微软Azure核心操作系统加密、身份和认证团队的团队经理Yogesh Mehta说。
“人们不喜欢密码,因为我们必须记住它们。因此,我们经常创建易于猜测的密码——这使得它们成为黑客试图在工作中访问您的计算机或网络的第一个目标。”
消费者可以期待在新的Windows 10 PC上看到FIDO认证标志,他们将能够使用FIDO2标准在所有升级到1903版的PC上使用Windows Hello登录在线帐户。
认证是整个行业无密码登录的一部分,包括Mozilla Firefox、微软Edge和谷歌Chrome支持的WebAuthn或Web认证WC3标准。该标准还提供了苹果Safari中的预览支持,而安卓上的Chrome已经通过FIDO2官方认证。
使用WebAuthn,用户可以在网站或应用程序上使用“身份验证器”(如Windows Hello)而不是密码进行注册和身份验证。验证器可以是用户已经连接到计算机的硬件安全密钥。它也可以是从电脑或智能手机的生物识别传感器获得的生物识别号。WebAuthn于3月正式获批。
Windows 10 1903 FIDO2认证不限于微软自己的软件。例如,喜欢Mozilla Firefox的Windows 10用户可以使用Windows Hello登录其Microsoft帐户和其他支持FIDO的网站。此外,微软基于Chromium的Edge的用户很快就能做到这一点。
用户应该能够使用Windows Hello登录微软网站——无论是在Edge、Chrome还是Firefox上——包括Outlook.com、Office 365、Skype、OneDrive、Cortana、微软Edge、Xbox Live on PC、mixer、微软商店、Bing和MSN。
虽然目前像Dropbox这样的主要在线服务都支持WebAuthn,但并不是所有人都相信微软的Windows Hello技术是合适的。
英国银行集团劳埃德银行(Lloyds)最近宣布,无意支持Windows Hello登录在线账户。