微软周三宣布支持FIDO2协议的Azure Active Directory(Azure AD)公开预览,让企业也可以用FIDO2硬件密钥登录Windows 10计算机或公、私云网页。
微软Alex Simons指出,这是自去年7月宣布AD支持FIDO2后,用户呼声最高的无密码登录功能。
现在同属混合式Azure AD(Hybrid AD)群组下的Windows 10设备,都可利用FIDO2兼容的硬件安全密钥,来登录支持的网站或应用程序。微软指出,借由将FIDO2支持扩大到混合环境,用户将可利用加密硬件密钥登录Windows设备,也可以访问公司网络和云计算资源,而不怕连上钓鱼网站。
在混合云环境下要部署Windows 10设备无密码登录,需具备Windows Server 2016/2019、并具备在Insider Builds 18945以上的Windows 10 PC及在1.4.32.0版本以后的Azure AD Connect。最后,AD管理员要激活以安全密钥设备无密码登录的功能。
除了微软扩大支持FID2/WebAuthn协议外(微软本身即FIDO 2联盟成员),本月苹果也正式加入FIDO 2联盟,将有望加速实现以硬件密钥或指纹识别登录服务的愿景。