微软正在使今天登录微软账户更容易,更安全。该软件巨头现在支持基于标准的FIDO2安全密钥设备,允许任何人在没有用户名或密码的情况下登录其Microsoft帐户。Microsoft通过其Edge浏览器启用安全密钥或Windows Hello支持,它是第一家使用FIDO2 WebAuthn和CTAP2标准支持无密码身份验证的公司。

如果您拥有最新的Windows 10 October 2018更新,您将能够设置支持FIDO2标准的Yubico或FEITIAN的 Windows Hello或物理安全密钥。如果您的设备带有Windows Hello网络摄像头或指纹识别器,您只需访问带有Edge的Microsoft帐户设置,并将Windows 10计算机链接到您的帐户,这样就不再需要输入密码了。

这将在Windows 10设备中的可信平台???TPM)上放置一个私钥,该设备与物理密钥或生物识别Windows Hello身份验证一起使用,以根据存储在Microsoft服务器上的公钥进行验证。这种组合应该会使网络钓鱼诈骗或恶意软件变得困难,因为您将习惯在没有凭据或密码的情况下登录。

微软首先使用该公司的iOS和Android Microsoft Authenticator应用程序,使其帐户用户无需密码即可登录。这是实现无密码登录的第一步,支持FIDO2安全密钥是下一个合乎逻辑的步骤。谷歌和Facebook已经使用USB令牌?;ふ驶?,微软计划为使用Azure Active Directory的工作和学校帐户提供相同的支持。由于微软采用了W3C和FIDO联盟标准组织的开放标准,Chrome和Firefox一旦支持FIDO2标准,也可以使用这些安全密钥登录Microsoft帐户。