跳到主要內容
Microsoft 365
訂閱

關於我們致力於消除密碼的重大消息:FIDO2 / WebAuthn 達到候選建議狀態!

大家好,

在 Microsoft,我們從 Windows 10 的最初階段,就一直致力於消除密碼。我們在 Windows Hello 和可在 iOS 與 Android 上使用的行動裝置驗證器 App 方面有很大的進展。但到目前為止,我們尚未有適用於所有產業平台和瀏覽器的互通性解決方案。

這就是為什麼我很高興與大家分享本週來自 FIDO 聯盟和全球資訊網協會 (W3C) 的消息。  W3C 於週二將 Web 驗證規格 (WebAuthn) 提升為候選建議狀態。  WebAuthn 定義了 Web API,讓瀏覽器和網站能夠根據 FIDO 標準使用外部驗證器金鑰。這表示我們現在有了一個跨平台的選項,可提供無需密碼的增強式驗證! 在 Google、Microsoft 和 Mozilla 瀏覽器的支援下,我們樂觀認為,WebAuthn 可望迅速獲得廣泛採用。  WebAuthn 搭配使用用戶端驗證通訊協定 (CTAP),即另一個 FIDO 標準。  CTAP 定義了外部安全性金鑰的通訊協定,並與用戶端裝置通話。  透過實行 CTAP,我們期待看到 Yubico、HID、Infineon 和 Feitan 等創新公司正在開發的各種符合成本效益的安全性金鑰選項和板型規格。

FIDO2 架構元件概觀

Microsoft 已經與 FIDO 聯盟合作了 4 年多。我們對於 FIDO2 標準集的開發貢獻極大,並致力於在 Windows 10 上的 CTAP 以及在 Microsoft Edge 瀏覽器中的 WebAuthn 新增完整支援。Microsoft 的身分識別產品和服務也將支援 FIDO。  這將讓 Microsoft 客戶使用任何 Microsoft 身分識別 (根據 Azure Active Directory 建立的個人 Microsoft 帳戶和組織身分識別),以便在「任何」FIDO2 相容裝置或瀏覽器上使用 FIDO 裝置登入,而無需密碼。

無密碼的未來正迅速到來,我們為此感到興奮不已!

如需有關此重大宣布的詳細資訊,請參閱:https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

謝謝您,

Alex Simons (Twitter:@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門