Microsoft 正在逐步消除用於存取 Windows 及其各種服務的傳統密碼。這項舉措始於幾年前Windows Hello的推出,它使用戶能夠使用臉部辨識或指紋辨識登入Windows作業系統。
除此之外,微軟也正在推廣萬能鑰匙的採用——這涉及在伺服器上儲存數位金鑰,以及位於個人裝置上的更安全的金鑰。早在 5 月份,該公司就透露,所有個人 Microsoft 帳戶現在都可以使用金鑰而不是密碼在其服務中進行身份驗證。除此之外,他們還提供了有關管理和保存密鑰的全面指南。
最近,微軟採取了另一項重大舉措,以增強跨 Windows 裝置和服務的金鑰實施。在其官方 Windows 部落格最近的一篇文章中,Microsoft 引入了一個新的 API,旨在使第三方提供者能夠將其金鑰服務整合到 Windows 中。
根據微軟的說法:
我們正在與1Password、Bitwarden 和其他合作夥伴密切合作,整合此功能,使用戶能夠將第三方金鑰提供者無縫整合到Windows 11 中。同時透過以下方式增強登入安全性:使用金鑰。
此外,微軟還改進了 Windows Hello 介面,以方便金鑰的建立和使用。當造訪允許在 Windows PC 上使用金鑰登入的網站時,更新的 Windows Hello UI 將指導使用者如何將其金鑰儲存到 Microsoft 帳戶或透過其他方法儲存。然後,使用者可以選擇是否使用臉部辨識、指紋或 PIN 來解鎖其密鑰。
此外,微軟正在開發一項功能,可以在用戶擁有的所有 Windows 11 裝置之間同步金鑰,從而消除不同裝置使用多個金鑰的需求。微軟指出:
只需使用您的 Microsoft 帳戶登入另一台 Windows 11 設備,完成一次性設置,您就可以在所有 Windows 11 電腦上使用同步的金鑰。這提供了簡單、無縫的登入體驗 – 您所需要的只是使用 Windows Hello 進行身份驗證。您的金鑰受到端對端加密的保護,並透過裝置的 TPM(可信任平台模組)進行保護。
這些針對 Windows 的增強型金鑰功能將首先向 Windows Insider 計畫的成員開放,然後再向更廣泛的 Windows 11 使用者社群推出。
發佈留言