新的 FIDO 2.0 标准的部署刚刚达到了一个新的里程碑。微软是第一家为其所有在线服务采用无密码身份验证的主要提供商,遵循标准FIDO 2.0/网络身份验证你万维网。
即日起,用户将可以登录Outlook、Office、OneDrive、Skype等。只需使用 FIDO 2.0 兼容设备即可。这是身份验证密钥的情况尤比奇5或飞天,还有与Windows Hello相关的生物识别设备(集成指纹识别器,通过摄像头进行面部扫描)。
具体来说,您所要做的就是前往您的管理区域微软账户,转到“安全”选项卡,然后转到“更多安全选项”菜单。该页面应该为您提供通过 Windows Hello 或安全密钥激活无密码身份验证的选项。请注意:此选项只能通过 Edge 使用,并且您拥有 2018 年 10 月版的 Windows 10。
此激活会生成数字证书,该证书将存储在计算机的安全模块 (TPM) 中,并与所选的身份验证方法(生物识别、安全密钥)相关联。将来,当您在此设备上使用 Edge 浏览器时,您将能够自动连接,无需密码,因为身份验证将依赖于此证书。
它不仅更简单,而且更安全。 FIDO 2.0 身份验证协议可以有效地打击网络钓鱼尝试,其中虚假网站可能会鼓励您插入凭据。
然而,这并不意味着密码的消亡。开设 Microsoft 帐户时始终需要定义一个帐户。这个密码必须存储在某个地方。如果身份验证设备丢失,这将是访问帐户的唯一方法。
