新的 FIDO 2.0 標準的部署剛剛達到了一個新的里程碑。微軟是第一家為其所有線上服務採用無密碼身份驗證的主要提供商,遵循標準FIDO 2.0/網路身份驗證你萬維網。
即日起,用戶將可登入Outlook、Office、OneDrive、Skype等。只需使用 FIDO 2.0 相容設備即可。這是身份驗證金鑰的情況尤比奇5或飛天,還有與Windows Hello相關的生物辨識設備(整合指紋辨識器,透過相機進行臉部掃描)。
具體來說,您所要做的就是前往您的管理區域微軟帳戶,轉到“安全性”選項卡,然後轉到“更多安全性選項”選單。該頁面應該為您提供透過 Windows Hello 或安全金鑰啟動無密碼身份驗證的選項。請注意:此選項只能透過 Edge 使用,並且您擁有 2018 年 10 月版的 Windows 10。
此啟動會產生數位證書,該證書將儲存在電腦的安全模組 (TPM) 中,並與所選的身份驗證方法(生物識別、安全金鑰)相關聯。將來,當您在此裝置上使用 Edge 瀏覽器時,您將能夠自動連接,無需密碼,因為身份驗證將依賴此憑證。
它不僅更簡單,而且更安全。 FIDO 2.0 身份驗證協議可以有效打擊網路釣魚嘗試,其中虛假網站可能會鼓勵您插入憑證。
然而,這並不意味著密碼的消亡。開設 Microsoft 帳戶時始終需要定義一個帳戶。這個密碼必須儲存在某個地方。如果身份驗證設備遺失,這將是存取帳戶的唯一方法。
