Windows 10对没有FIDO2认证的密码打招呼

文章插图
微软已经通过了另一个里程碑，试图杀死密码。公司获得了Windows10的生物认证系统WindowsHello的官方FIDO2认证。
该认证适用于2019年5月更新的Windows10版本1903 。计划于5月底向公众发布，这意味着WindowsHello已被批准为FIDO2 '验证者' 。
【Windows 10对没有FIDO2认证的密码打招呼】WindowsHello通过使用个人电脑上的指纹或面部识别传感器和pin，为Windows10用户提供对其设备的访问。
“没有人喜欢密码(黑客除外) ， ”微软Azure核心操作系统加密、身份和认证团队的团队经理YogeshMehta说。
“人们不喜欢密码，因为我们必须记住它们。因此，我们经常创建易于猜测的密码——这使得它们成为黑客试图在工作中访问您的计算机或网络的第一个目标。”
消费者可以期待在新的Windows10 PC上看到FIDO认证标志，他们将能够使用FIDO2标准在所有升级到1903版的PC上使用WindowsHello登录在线帐户。
认证是整个行业无密码登录的一部分，包括MozillaFirefox、微软Edge和谷歌Chrome支持的WebAuthn或Web认证WC3标准。该标准还提供了苹果Safari中的预览支持，而安卓上的Chrome已经通过FIDO2官方认证。
使用WebAuthn ，用户可以在网站或应用程序上使用“身份验证器”(如WindowsHello)而不是密码进行注册和身份验证。验证器可以是用户已经连接到计算机的硬件安全密钥。它也可以是从电脑或智能手机的生物识别传感器获得的生物识别号。WebAuthn于3月正式获批。
Windows10 1903 FIDO2认证不限于微软自己的软件。例如，喜欢MozillaFirefox的Windows10用户可以使用WindowsHello登录其Microsoft帐户和其他支持FIDO的网站。此外，微软基于Chromium的Edge的用户很快就能做到这一点。
用户应该能够使用WindowsHello登录微软网站——无论是在Edge、Chrome还是Firefox上——包括、Office365、Skype、OneDrive、Cortana、微软Edge、XboxLiveonPC、mixer、微软商店、Bing和MSN 。
虽然目前像Dropbox这样的主要在线服务都支持WebAuthn，但并不是所有人都相信微软的WindowsHello技术是合适的。
英国银行集团劳埃德银行(Lloyds)最近宣布，无意支持WindowsHello登录在线账户。