Win10更新,推动微软走向无密码时代

AI锐见

    随着Windows 10于今年5月份的更新,微软又朝着无密码时代迈进一步。
    该公司的Windows Hello已经获得了FIDO2认证,这是一个行业标准,即认证Windows Hello可作为一个安全的身份验证程序。
    
    该程序利用FIDO U2F (Universal 2nd Factor)开放标准,让使用此类硬件的用户可以轻松地利用蓝牙、近场通信(NFC)或USB登录在线服务和应用程序。它是由谷歌和Yubico共同开发的,之后由FIDO(快速身份在线)联盟监管。
    现在,运行1903版本Windows10的用户将能够使用生物特征或PIN码(而不是密码)登录设备、应用程序和在线服务。
    这意味着,在Microsoft Edge、Google Chrome和Mozilla Firefox上,微软用户可以使用面部识别和指纹传感器登录。
    生物识别技术将允许用户访问诸如outlook.com、office 365、skype、xbox live等程序。由于Windows10拥有8亿多个活跃设备,此次更新的影响将会十分广泛。
    这是该公司废除密码的最新举措,微软的Yogesh Mehta在博客中写道:“没人喜欢密码(黑客除外)。”
    上个月,该公司透露,他们将会取消密码过期策略(即要求用户定期更改登陆密码),并从其Windows 10 1903安全基线设置中删除。现在,微软正在鼓励其他公司和软件开发人员采用类似的免密码方法。
    无密码认证对于安全性来说是一个巨大的进步,而且由于没有通过Internet发送密码,因此也没有密码可以轻易泄露出去。
    
    尽管它背后的技术比输入简单的用户名/密码组合要复杂得多,但作为用户,却不必记住或输入密码,在不透漏任何个人信息的情况下就能够证明自己的身份。
    随着Android和Windows10等平台为10亿个活跃设备提供服务,这一转变将提高数亿用户的安全性,希望将来能有更多的系统纳入该标准。