官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
作为桌面操作系统重大更新的一部分,微软昨天(9月26日)正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤,不再需要提供用户名和密码即可登录网站和应用程序。
基于FIDO标准,Passkeys于2022年5月首次宣布,以一种既强大又抗网络钓鱼的方式取代密码。最近几个月,它已经被苹果、谷歌和其他一些服务采用。
虽然这家科技巨头早在2023年6月就在Windows Insider程序中添加了密钥管理,但此次新功能的推出意味着其即将适用于大多数用户。
企业和操作系统安全副总裁David Weston表示:密钥是安全登录管理的跨平台未来。密钥创建了一个唯一的、不可猜测的加密凭证,它安全地存储在你的设备上。
密钥对于每个网站或应用程序来说都是独一无二的,它消除了以往设置复杂密码并存在遗忘的风险。同时,密钥还可以在同一操作系统(或生态系统)内的设备之间同步,使登录过程更容易。
在Windows操作系统中,通过Windows Hello创建密钥。用户可以通过开始>设置>帐户> passkeys来管理他们保存的passkeys。
除此之外,微软还表示还将把Windows Hello for Business应用到企业管理的Windows 11设备上,让it团队能够为加入微软Entra ID的机器设置策略,从而确保用户身份的安全。
另外还有与企业相关的新增功能值得注意:其中包括增强了内置的Windows防火墙和一个新的自定义应用程序控制选项,以确保只有经过批准和信任的应用程序被允许进入设备,并保护端点免受恶意代码的攻击。
Weston表示,通过控制不需要或恶意代码的运行,应用程序控制是整个安全策略的关键部分,应用程序控制通常被认为是防御恶意软件的最有效手段之一。
参考来源:Microsoft is Rolling out Support for Passkeys in Windows 11 (thehackernews.com)