Windows 10：微軟希望用 FIDO2 安全金鑰取代密碼

Microsoft 希望用實體 FIDO2 安全性金鑰取代 Windows 10 上的密碼。這家雷德蒙公司剛剛為其 PC 身份驗證系統 Windows Hello 獲得了 FIDO2 認證。從現在開始，您將能夠使用安全性金鑰來保護您在 Windows 10 中的帳戶。第一批經過認證的個人電腦即將上市。我們向您解釋這將帶來什麼變化。

“通過 Windows Hello FIDO2 認證，微軟讓 8 億 Windows 10 用戶更接近無密碼的世界”微軟高層 Yogesh Mehta 在一篇文章中宣布品牌論壇。準備好告別臭名昭著的密碼 123456、qwerty 或 12345，這些密碼有史以來最糟糕的密碼。

現在 Windows Hello 被視為 FIDO2 身份驗證器。認證已實施從 2019 年 5 月開始 Windows 10 更新。在接下來的幾個月中，FIDO2 標誌將出現在出售的 Windows 10 電腦上。具體來說，該標準授權用戶使用 Windows Hello 登入線上帳戶，使用實體安全金鑰（您可以在亞馬遜上以大約 50 歐元的價格找到），而不是傳統的密碼。

不過，為此，您需要在 Windows 10 上安裝 2019 年 5 月更新。相容服務，我們找到 Outlook.com、Office 365、Skype、OneDrive、Cortana、Microsoft Edge、PC 上的 Xbox Live、Mixer、Microsoft Store、Bing 和 MSN。 Chromium下的Microsoft Edge、Google Chrome和Mozilla Firefox將支援FIDO2標準。

它是如何運作的？

與許多用戶的想法相反，Windows Hello 並不是專門用於生物識別識別的。這實際上是管理 Windows 10 上身份驗證的軟體元件。FIDO2 實體安全金鑰，例如 YubiKey，得益於這項新認證。 FIDO2 金鑰在外觀上與傳統 USB 金鑰類似，配備了獨特的晶片，可像保險箱一樣保護帳戶安全。所以您不再需要密碼。

這在 Windows 10 上已經實現了幾個月。實體金鑰驗證原生整合到 Windows Hello 中，您不再需要在電腦上安裝第三方軟體。在使用密鑰代替密碼之前，您必須使用 PIN 碼在 Microsoft 網站上註冊。完成後，您將可以存取您的線上帳戶，而無需輸入密碼。

正如 ZDNet 指出的那樣，FIDO2 非常接近萬維網聯盟 (W3C) 批准的 WebAuthn 標準。例如，這項新標準將允許網路使用者使用智慧型手機或筆記型電腦的指紋感應器、虹膜掃描器或 3D 感應器在 Facebook、Twitter 或 Ebay 等網站上識別自己的身分。目前只有 Firefox 支援 WebAuthn。這兩項舉措顯然正朝著同一方向發展。

“我們鼓勵企業和軟體開發人員創造一個無密碼的未來，並立即開始支援 Windows Hello 等替代方案。”約格甚·梅塔繼續說道。在該標準得到各地支持之前，我們建議您選擇一個真正安全的密碼。您如何看待微軟實施的解決方案？你準備好進入一個無密碼的世界了嗎？我們在評論中等待您的意見。