作为桌面操作系统重大更新的一部分,微软今天正式在 Windows 11 中推出对密钥的支持。
该功能允许用户登录网站和应用程序,而无需提供用户名和密码,而是依靠其设备 PIN 或生物识别信息来完成该步骤。
基于FIDO 标准,Passkeys于 2022 年 5 月首次宣布,作为密码的替代品,其方式既强大又可抵御网络钓鱼。近几个月来,它已被苹果、谷歌和许多其他服务采用。
虽然这家科技巨头早在 2023 年 6 月就在 Windows Insider 计划中添加了密钥管理,但这一进展标志着该功能的普遍可用性。
“密钥是安全登录管理跨平台的未来,”企业和操作系统安全副总裁 David Weston表示。“万能钥匙创建了一个独特的、不可猜测的加密凭证,并安全地存储在您的设备上。”
万能钥匙具有许多优点,因为它们对于每个网站或应用程序都是唯一的,并且消除了设置复杂密码的需要以及记住密码的麻烦。它们还可以在同一操作系统(或生态系统)内的设备之间同步,从而使登录过程更加轻松。
在 Windows 上,密钥是通过 Windows Hello创建的。用户可以通过开始 > 设置 > 帐户 > 密钥来管理其保存的密钥。
除了这一公告之外,微软还表示,它还将Windows Hello 企业版引入企业管理的 Windows 11 设备,以便 IT 团队能够为加入 Microsoft Entra ID 的计算机制定策略,从而保护用户身份。
另外两个值得注意的企业相关功能包括内置 Windows 防火墙的增强功能和新的自定义应用程序控制选项,以确保只有经过批准和可信的应用程序才允许进入设备并保护端点免受恶意代码的侵害。
“通过控制不需要的或恶意代码的运行,应用程序控制是整体安全策略的关键部分,”韦斯顿说。“应用程序控制通常被认为是防御恶意软件的最有效手段之一。”