借助 Windows Hello 的 FIDO2 认证,微软正在让使用 Windows 10 的 8 亿人更接近一个没有密码的世界。
没有人喜欢密码(除了黑客)。人们不喜欢密码,因为我们必须记住它们。因此,我们经常创建易于猜测的密码,这使它们成为黑客试图在工作中访问您的计算机或网络的第一个目标。
自 2015 年以来,Microsoft 一直在通过 Windows Hello 构建通往安全和无密码世界的道路,使世界各地的 Windows 10 用户都可以使用生物识别技术或 PIN 登录他们的设备,从而摆脱密码世界。延续这一势头,Microsoft 于 2018 年 11 月宣布能够使用 Windows Hello 或 FIDO2 安全密钥在 Web 上安全登录您的 Microsoft 帐户,而无需密码!
今天,FIDO 联盟宣布 ,随着即将发布的 Windows 10 版本 1903,Windows Hello 成为 FIDO2 认证的身份验证器。FIDO2 使开发人员能够利用基于标准的协议和设备,在移动和桌面环境中为用户提供对在线服务的轻松身份验证。Microsoft 是 FIDO 联盟的主要成员,正在与联盟成员密切合作,为支持 FIDO2 身份验证的网站启用无密码登录。总之,这些标准使用户能够使用符合 FIDO2 的安全密钥和 Windows Hello 更轻松、更安全地登录在线服务。
每个月,超过 8 亿人使用 Microsoft 帐户访问电子邮件、玩游戏或访问云中的文件。这就是为什么除了 FIDO2 认证之外,Windows 10 版本 1903 将允许使用最新版本 Mozilla Firefox 的用户登录其 Microsoft 帐户或其他支持 FIDO 的网站。基于 Chromium 的浏览器,包括Chromium 上的 Microsoft Edge ,将很快支持相同的功能。
我们鼓励公司和软件开发人员采用实现无密码未来的策略,并从今天开始为他们的用户支持密码替代方案(例如 Windows Hello)。有关部署 Windows Hello 的更多详细信息,请参阅 www.aka.ms/whfb。
为了支持共享 Windows 10 PC 上的安全身份验证,例如由一线员工使用的那些,兼容 FIDO2 的 Microsoft 兼容安全密钥 提供了一种便携式解决方案,使用户无需密码即可登录 Windows 10。通过阅读Windows Hello 和 FIDO2 安全密钥为共享设备启用安全且轻松的身份验证,了解有关此方案的更多信息。
最后,Microsoft Authenticator 可以让用户使用他们的手机对他们的 Microsoft 帐户进行身份验证。Microsoft Authenticator 基于类似于 Windows Hello 的安全技术构建,将身份验证打包到移动设备上的一个简单应用程序中。
Windows Hello、FIDO2 安全密钥和移动 Microsoft Authenticator 应用程序是密码的绝佳替代品。真正创造一个没有密码的世界;但是,我们需要可跨所有行业平台和浏览器工作的互操作解决方案。我们将继续在这个领域进行投资,并期待分享未来的更新。同时,如果您是开发人员,您可以通过在您的 Web 服务和应用程序中支持 FIDO2 身份验证来提供帮助。