原标题:微软更新Windows Hello,展开FIDO2安全钥匙的封闭预览
Windows△Hello△FIDO2 Security△Key。
图片来源:微软
微软周二(4/17)宣布更新Windows△10内建的生物分辨平台Windows△Hello,以整合最新的FIDO2规格并应用于更多场景中,同时展开Windows△Hello△FIDO2 Security△Key的封闭预览,使用者只需携带实体钥匙,不必输入帐号与密码就能登入服务。
FIDO2是由网络验证(Web△Authentication,WebAuthn)及客户端至验证器协议( Client-to-Authenticator△Protocol,CTAP)所组成,前者为一标准化的Web△API,以供各种网络服务使用FIDO验证,后者则允许诸如手机或FIDO钥匙等外部装置搭配WebAuthn使用。
微软已与许多合作伙伴共同打造相容于Windows△Hello的FIDO2安全钥匙,有别于传统密码,这些实体钥匙依赖高安全性的公钥密码系统,带来强大的身份验证能力,它们支援可靠平台模组(Trusted△Platform△Module,TPM),也具备可携性,适用于与日俱增的行动工作者。
FIDO2安全钥匙存有使用者的凭证,并可以额外的第二因素进行保护,诸如整合于安全钥匙中的指纹,或是在Windows荧幕上输入PIN码。微软的合作伙伴则打造出不同的样貌的安全钥匙,像是USB安全钥匙或是支援NFC的智慧卡。
包括Yubico、HID与Feitian等业者皆打造了支援Windows△Hello的安全钥匙,其中,Yubico所开发的安全钥匙可以用插入、扫描、感应,或指纹分辨来登入手机、平板或电脑;HID则是开发整合员工识别证的智慧卡;Feitian的USB安全钥匙也整合了指纹分辨,只要插入电脑并感应指纹即可登入,完全不需要密码,也不必担心钥匙遗失或遭窃后的帐号安全。
相关:
美最高法院驳回司法部搜索官司,但微软最终恐得交出海外伺服器资料
示意图,与新闻事件无关。 美国最高法院周二驳回美国司法部要求微软交出海外伺服器资料的搜索令官司,使多年官司落幕,但最终微软最后可能得交出海外伺服器资料。这项驳回动作将使微软与美国司法部打了5年的官司落
微软、脸书等34家公司周二宣布签定网络安全科技协议(Cybersecurity△Tech△Accord),誓言将保护用户并且绝不协助政府发动网络攻击。这项协议是在昨日的RSA安全大会上宣布,包括微软、脸书、SAP、甲骨文、HP、思科、
微软发表Azure Sphere专案,涵盖IoT晶片、Linux核心与云端服务,从边缘到云端打造安全的IoT生态系
在Azure△Sphere专案中,微软展示自行设计的MCU微型控制器,由联发科打造。 图片来源: 微软 微软于周一(4/16)展开的RSA资安会议上首度揭露了Microsoft△Azure△Sphere专案,这是强调物联网安全性的专案,由微软负
示意图,与新闻事件无关。 图片来源: 微软 安全研究人员发现一个被揭露1年多的微软Internet△Information△Services△(IIS) 6.0旧漏洞,再度成为骇客用以挖矿的目标。F5研究人员最近发现,微软编号CVE–2017–7269
RHEL 7.5正式版释出,强化Windows基础架构整合与安全性
红帽(Red△Hat)宣布Red△Hat△Enterprise△Linux△7.5正式版释出,除了强化安全性与法遵性功能外,还持续整合Windows基础架构,整合新工具降低企业用户储存成本,并且预告将在RHEL△8时弃用Python△2。作为RHEL△7