微软正准备彻底改变 Windows 11 上的密钥管理,承诺为用户提供更安全、更直观的体验。
微软在最近的一篇博客文章中公布了针对开发人员的变化,这些变化应该标志着迈向没有传统密码的未来的决定性一步。这是公司多年来积极追求的目标,特别是与著名的万能钥匙。
最重要的新功能之一是引入了 API,允许第三方密码管理器(例如 1Password 或 Bitwarden)与 Windows 环境无缝集成。这将允许用户使用Windows 11 设备上的密钥与在移动设备上创建的密钥相同,从而统一了身份验证体验。此功能消除了当今最大的挫折之一:需要根据所使用的设备管理不同的身份验证方法。
另请阅读–忘记您认为自己了解的有关密码的所有内容,以下是更好地保护您的帐户的新建议
Windows Hello 有权进行彻底检修
Windows Hello 系统受益于相当重大的变化。现在,用户需要通过其 Microsoft 帐户为每个支持密钥的网站完成一次性配置。完成此步骤后,即可使用首选身份验证方法在所有 Windows 11 设备上登录:面部识别、指纹或 PIN 码。这种灵活性允许每个用户选择最适合他们的方法,同时保持最佳的安全级别。
Microsoft 强调通过密钥的端到端加密实现的安全性,并受计算机的 TPM(可信平台模块)保护。用户现在可以选择如何存储其密钥,并能够通过其 Microsoft 帐户在不同的 Windows 11 设备之间同步它们。。这种同步极大地简化了标识符的管理,同时保证了标识符的安全性。
更好的是,微软将提供保存恢复密钥的可能性。这是一个额外的安全层,因此即使用户失去了对主要设备的访问权限,他们也可以重新获得对其帐户的访问权限。此功能还解决了有关采用密钥的主要问题之一:担心失去帐户访问权限。
越来越多的公司开始采用护照
这一举措是几乎所有科技巨头都参与的更大运动的一部分。 Apple 最近推出了一个本机应用程序来管理 iOS 上的密码,谷歌推出了 Gmail 和其他应用程序的密钥保护,三星计划明年将该技术扩展到其电视上。技术领域的所有主要参与者似乎都在转向万能钥匙,这清楚地证明了它们永久取代传统密码的潜力。
在微软,这些新功能的部署将逐步完成。Windows Insider 计划的成员将在“未来几个月”首先受益,然后再向公众进行更广泛的部署。这种方法将使微软能够在全面发布之前收集用户反馈并完善体验。
Microsoft 将在 Authenticate 2024 会议上公布更多详细信息,该会议将于 10 月 14 日至 16 日在加利福尼亚州举行。微软产品经理 Katherine Holdsworth 已经为公司的承诺定下了基调:“Microsoft 致力于让您在任何需要的地方都可以更方便地使用密钥,并提供您在使用 Windows 时所期望的体验、灵活性和耐用性»。
尽管用户界面仍处于开发阶段,微软仅分享了用户体验的草图,但这些改进应该会让用户受益匪浅。它们大大简化了身份验证,同时增强了安全性,满足用户对更安全、更方便的身份验证解决方案不断增长的需求。
简化用户体验,结合增强的安全性,最终可以说服不情愿的用户采用密钥作为他们的主要身份验证方法。
