微软已经通过了另一个里程碑来寻求杀掉密码。该公司现已获得Windows 10生物识别认证系统Windows Hello的官方FIDO2认证。
该认证适用于Windows 10版本1903,即2019年5月更新,计划于5月底向公众发布,意味着Windows Hello已被批准为FIDO2'验证者'。
Windows Hello通过在PC上使用指纹或面部识别传感器以及PIN,为Windows 10用户提供对其设备的访问。
“没有人喜欢密码(黑客除外),” Azure核心操作系统中微软加密,身份和身份验证团队的团队经理Yogesh Mehta 说。
“人们不喜欢密码,因为我们必须记住它们。因此,我们经常创建容易猜到的密码 - 这使得它们成为黑客试图在工作时访问您的计算机或网络的第一个目标。”
消费者可以期望在新的Windows 10 PC上看到FIDO认证徽标,并且他们将能够使用FIDO2标准在所有升级到版本1903的PC上使用Windows Hello登录在线帐户。
该认证是全行业无密码登录的一部分,其中包括Mozilla Firefox,Microsoft Edge和Google Chrome支持的WebAuthn或Web Authentication WC3标准。该标准还在Apple Safari中提供预览支持,而Android上的Chrome已获得FIDO2官方认证。
使用WebAuthn,用户可以使用“身份验证器”(例如Windows Hello)而不是密码在网站或应用程序上进行注册和身份验证。该验证器可以是用户已连接到计算机的硬件安全密钥。它也可以是从PC或智能手机生物识别传感器获取的生物识别ID。WebAuthn 于3月正式获得批准。
Windows 10 1903 FIDO2认证不仅限于微软自己的软件。例如,喜欢Mozilla Firefox的Windows 10用户可以使用Windows Hello登录其Microsoft帐户和其他支持FIDO的站点。此外,微软基于Chromium的Edge的用户将很快能够做到这一点。
用户应该能够使用Windows Hello登录的 Microsoft网站 - 无论是在Edge,Chrome还是Firefox上 - 包括Outlook.com,Office 365,Skype,OneDrive,Cortana,Microsoft Edge,PC上的Xbox Live,混音器,Microsoft Store ,Bing和MSN。
虽然像Dropbox这样的主要在线服务目前支持WebAuthn,但并不是每个人都相信微软的Windows Hello技术是合适的。
英国银行集团Lloyds最近宣布,它无意支持Windows Hello登录在线账户。