随着Windows 10于今年5月份的更新,微软又朝着无密码时代迈进一步。
该公司的Windows Hello已经获得了FIDO2认证,这是一个行业标准,即认证Windows Hello可作为一个安全的身份验证程序。
该程序利用FIDO U2F (Universal 2nd Factor)开放标准,让使用此类硬件的用户可以轻松地利用蓝牙、近场通信(NFC)或USB登录在线服务和应用程序。它是由谷歌和Yubico共同开发的,之后由FIDO(快速身份在线)联盟监管。
现在,运行1903版本Windows10的用户将能够使用生物特征或PIN码(而不是密码)登录设备、应用程序和在线服务。
这意味着,在Microsoft Edge、Google Chrome和Mozilla Firefox上,微软用户可以使用面部识别和指纹传感器登录。
生物识别技术将允许用户访问诸如outlook.com、office 365、skype、xbox live等程序。由于Windows10拥有8亿多个活跃设备,此次更新的影响将会十分广泛。
这是该公司废除密码的最新举措,微软的Yogesh Mehta在博客中写道:“没人喜欢密码(黑客除外)。”
上个月,该公司透露,他们将会取消密码过期策略(即要求用户定期更改登陆密码),并从其Windows 10 1903安全基线设置中删除。现在,微软正在鼓励其他公司和软件开发人员采用类似的免密码方法。
无密码认证对于安全性来说是一个巨大的进步,而且由于没有通过Internet发送密码,因此也没有密码可以轻易泄露出去。
尽管它背后的技术比输入简单的用户名/密码组合要复杂得多,但作为用户,却不必记住或输入密码,在不透漏任何个人信息的情况下就能够证明自己的身份。
随着Android和Windows10等平台为10亿个活跃设备提供服务,这一转变将提高数亿用户的安全性,希望将来能有更多的系统纳入该标准。
(审核编辑: 林静)