Windows Hello FIDO2 认证让您更接近无密码

最新推荐文章于 2024-02-20 21:45:24 发布
最新推荐文章于 2024-02-20 21:45:24 发布
阅读量1.3k 收藏 2
点赞数
文章标签: windows microsoft 安全 fido
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiruthika/article/details/123213540
版权

地址:https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-hello-fido2-certification-gets-you-closer-to/ba-p/534592

借助 Windows Hello 的 FIDO2 认证,微软正在让使用 Windows 10 的 8 亿人更接近一个没有密码的世界。

没有人喜欢密码(除了黑客)。人们不喜欢密码,因为我们必须记住它们。因此,我们经常创建易于猜测的密码,这使它们成为黑客试图在工作中访问您的计算机或网络的第一个目标。

自 2015 年以来,Microsoft 一直在通过 Windows Hello 构建通往安全和无密码世界的道路,使世界各地的 Windows 10 用户都可以使用生物识别技术或 PIN 登录他们的设备,从而摆脱密码世界。延续这一势头,Microsoft 于 2018 年 11 月宣布能够使用 Windows Hello 或 FIDO2 安全密钥在 Web 上安全登录您的 Microsoft 帐户,而无需密码!

今天,FIDO 联盟宣布 ,随着即将发布的 Windows 10 版本 1903,Windows Hello 成为 FIDO2 认证的身份验证器。FIDO2 使开发人员能够利用基于标准的协议和设备,在移动和桌面环境中为用户提供对在线服务的轻松身份验证。Microsoft 是 FIDO 联盟的主要成员,正在与联盟成员密切合作,为支持 FIDO2 身份验证的网站启用无密码登录。总之,这些标准使用户能够使用符合 FIDO2 的安全密钥和 Windows Hello 更轻松、更安全地登录在线服务。

每个月,超过 8 亿人使用 Microsoft 帐户访问电子邮件、玩游戏或访问云中的文件。这就是为什么除了 FIDO2 认证之外,Windows 10 版本 1903 将允许使用最新版本 Mozilla Firefox 的用户登录其 Microsoft 帐户或其他支持 FIDO 的网站。基于 Chromium 的浏览器,包括Chromium 上的 Microsoft Edge ,将很快支持相同的功能。

我们鼓励公司和软件开发人员采用实现无密码未来​​的策略,并从今天开始为他们的用户支持密码替代方案(例如 Windows Hello)。有关部署 Windows Hello 的更多详细信息,请参阅 www.aka.ms/whfb

为了支持共享 Windows 10 PC 上的安全身份验证,例如由一线员工使用的那些,兼容 FIDO2 的 Microsoft 兼容安全密钥 提供了一种便携式解决方案,使用户无需密码即可登录 Windows 10。通过阅读Windows Hello 和 FIDO2 安全密钥为共享设备启用安全且轻松的身份验证,了解有关此方案的更多信息。

最后,Microsoft Authenticator 可以让用户使用他们的手机对他们的 Microsoft 帐户进行身份验证。Microsoft Authenticator 基于类似于 Windows Hello 的安全技术构建,将身份验证打包到移动设备上的一个简单应用程序中。

Windows Hello、FIDO2 安全密钥和移动 Microsoft Authenticator 应用程序是密码的绝佳替代品。真正创造一个没有密码的世界;但是,我们需要可跨所有行业平台和浏览器工作的互操作解决方案。我们将继续在这个领域进行投资,并期待分享未来的更新。同时,如果您是开发人员,您可以通过在您的 Web 服务和应用程序中支持 FIDO2 身份验证来提供帮助

贝塔贝卡贝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam_fido2:Linux的安全密码身份验证
02-22
PAM Fido2模块(pre-alpha) 该PAM模块为Linux系统提供安全的用户名和无密码登录名。 通过向任何兼容的FIDO2设备发送FIDO2声明请求,并针对每个用户针对一组已注册的公共密钥验证结果声明,来执行用户认证。 重要的! 该软件当前在EARLY ALPHA中。 考虑一下它是一件很酷的事情,当然希望可以坚持使用-但是请不要在对安全性要求很高的环境中使用它! 安装 PAM-Fido2模块可以作为软件包安装,也可以从源代码编译。 Arch Linux 该软件包可 的Ubuntu 目前,夜间的Ubuntu版本是WIP。 敬请关注! 从来源 您将需要和来构建项目。 Yubico的libfido2也是一个依赖项,但是被静态编译为生成的可执行文件和库,以最大程度地提高与不同系统的兼容性。 # Clone this repository git clone https:/
AspNetCoreIdentityFido2Mfa:具有FIDO2 WebAuthn MFA的ASP.NET Core 5身份,无密码
05-01
具有FIDO2 WebAuthn,MFA和无密码功能的ASP.NET Core身份 网志 具有FIDO2 WebAuthn MFA的ASP.NET Core身份 将FIDO2密码身份验证添加到ASP.NET Core Identity App 历史 2021-04-03新npm软件包 2021-03-20新npm,nuget软件包 2021-01-10新.NET 5,代码清理 2020-09-11添加了防伪保护,新的Nuget软件包,npm软件包 2020-08-28修复错误的URL注册FIDO密钥,新的Nuget软件包,npm软件包 2020-05-06修复FIDO2数据库模型 2020-05-05新了Nuget软件包FIDO2 1.1.0 2020-02-28新了nuget程序包,添加了对每个用户多个键的支持 2019-12-29新到.NET Core 3.1
libfido2:提供FIDO 2.0的库功能,包括通过USB与设备通信
02-17
libfido2 libfido2提供了库功能和命令行工具,可通过USB与FIDO设备进行通信,并验证证明和断言签名。 libfido2支持FIDO U2F(CTAP 1)和FIDO 2.0(CT​​AP 2)协议。 有关用法,请参见examples/目录。 执照 libfido2已获得BSD 2条款许可。 有关完整的许可证文本,请参阅LICENSE文件。 支持平台 已知libfido2可在Linux,MacOS,Windows,OpenBSD和FreeBSD上运行。 在Linux上,可在git HEAD中获得实验性NFC支持。 文献资料 提供troff和HTML格式的文档。 也可以使用的。 绑定 .NET: 前往: Perl: 锈: 安装 发布 libfido2的当前版本是1.6.0。 请查阅Yubico的以获取源代码和二进制版本。 Ubuntu 20.
fido2-net-lib:使用.NET进行FIDO2 WebAuthn认证和声明的FIDO2 .NET库
03-19
FIDO2 .NET库(WebAuthn) 使用和有效实现库+演示 :light_bulb:无密码API现在可用! 使用FIDO2和WebAuthn最快的方法是使用无 。承诺使用此库实现自己的服务器之前,可以自由尝试并开始使用。 目的 为所有.net应用程序(asp,core,native)启用无密码登录。 为开发人员提供友好且经过良好测试的 / 库,以轻松验证 / 凭据的()和(),以增加对该技术的采用,最终击败网络钓鱼攻击。 Install-Package Fido2 -Version 1.1.0 要使用asp.net助手,请安装asp.net-package。 Install-Package Fido2.AspNet -Version 1.1.0 演示版 在线示例: : 什么是FIDO2? 无密码的网站即将到来。 / 是一种新的开放式身份验证标准,受和例如Microsoft,Google等)
openssh-sk-winhello:OpenSSH的帮助程序,可通过本机Windows Hello API与FIDO2和U2F安全密钥进行交互
05-05
OpenSSH SK WinHello OpenSSH的插件,可通过本机Windows Hello API连接到FIDO / U2F安全密钥。 介绍 OpenSSH 8.2版增加了对使用FIDO / U2F硬件安全密钥进行身份验证的支持。 有两种新的密钥类型ecdsa-sk和ed25519-sk可以用于此目的。 与密钥的通信是通过名为ssh-sk-helper的帮助器应用程序完成的(默认情况下,该应用程序位于/usr/lib/ssh )。 该帮助程序具有内部实现,可使用库连接到FIDO / U2F密钥,并支持通过USB上的HID协议(无蓝牙或其他东西)连接到密钥。 ssh-sk-helper还支持使用动态加载的中间件库来代替内部实现,因此您可以通过其他方式连接到安全密钥。 文件PROTOCOL.u2f中的OpenSSH源中描述了有关如何实现这些中间件的详细信息。 内部实现在Windo
fido2:开源FIDO服务器,具有FIDO2标准。 https
03-27
StrongKey FIDO服务器(SKFS),社区版 自述文件 概述 经FIDO(R)认证的StrongKey FIDO服务器(SKFS),社区版是一个开放源代码解决方案,适用于希望为任何应用程序使用无密码FIDO2登录名的DIY编码人员。 下载代码并将其与您自己的Web登录集成,或研究OpenAPI文档并贡献自己的代码提交。 以下链接提供了FIDOFIDO联盟和FIDO2的一些背景知识: 安装 按照下载SKFS,并使它作为独立服务器运行。 按照下载SKFS并使它作为集群运行。 升级 按照将您当前的SKFS版本升级到最新版本。 样例应用 示例代码提供了每个示例的简要说明: Java样本 :演示FIDO2注册和身份验证的基本Java应用程序 :基本的Java示例应用程序 :概念验证(PoC)Java应用程序 :支持FIDO的示例应用程序演示SSO :启用FIDO的示例And
FIDO2入门以及相关概念 Client to Authenticator Protocol
最新发布
Liwo4418的博客
02-20 1460
FIDO(Fast Identity Online)是一组开放标准和协议,旨在提供强大、安全的身份验证方法,以替代传统的用户名和密码登录。FIDO 的目标是通过使用公钥密码学和生物识别技术来提高用户身份验证的安全性,并减少对传统密码的依赖。
一文读懂华为FIDO2指纹/3D 面容登录技术
月来better
02-27 2501
前言   随着人们对于个人信息安全越来越重视,用户对APP安全要求也越来越高,尤其是金融类APP,很多都已支持指纹&3D登录功能。相较于传统登录方法,指纹&3D面容登录可省去输入账户、密码、验证码等环节,在最大限度地方便用户的同时,也保证了用户信息的私密。那么,如何让自己的APP增加指纹/面容登录功能呢? 只要接入HMS线上快速验证服务(FIDO),即可帮助你的APP实现指纹&3D面容登录功能。 HMS Core FIDO2 是个啥?   Fast Identity Online是一
LWN:在网页应用之外使用FIDO2密码认证
Linux News搬运工
03-08 967
关注了就能看到多这么棒的文章哦~Passwordless authentication with FIDO2—beyond just the webFebruary 21, 2023This article was contributed by Koen VervloesemFOSDEMChatGPT assisted translationhttps://lwn.net/Articles/92...
python-fido2:提供FIDO 2.0的库功能,包括通过USB与设备进行通信
03-17
python-fido2 提供用于通过USB与FIDO设备通信以及验证证明和断言签名的库功能。 警告 该项目处于测试阶段。 期望事情随时改变或破坏! 警告 0.9版是该库的最后一个计划版本,它将支持Python2。下一个计划的主要版本是1.0,它将需要Python 3或高版本。 该库旨在支持FIDO U2F和FIDO 2.0协议,以通过客户端到身份验证器协议(CTAP 1和2)与USB身份验证器进行通信。 除了这种低级别的设备访问之外,在fido2.client和fido2.server模块中定义的类fido2.server实现了高级别的操作,这些功能在与Authenticator接口或实现对依赖方的WebAuthn支持时非常有用。 有关用法,请参见examples/目录。 参考 这些与WebAuthn和FIDO2相关的链接可以帮助您入门: Yubico WebAuthn
android-fido2-authenticator:Android中的Fido2验证器实现-与NFC和BLE兼容
02-15
Android FIDO2身份验证器 FIDO2身份验证器仍然很新颖:它们并不便宜,只能存储很少数量的持久密钥(对于单因素是必需的),具有简约的用户界面,并且大多数情况下不会通过生物识别/引脚进行加固。 Android具有出色的FIDO2身份验证器的所有硬件功能。 该项目旨在通过BLE和NFC实施CTAP2。 参考
cpp-Solo是一款经济实惠的安全密钥可实现FIDO2U2F并支持USBNFC和扩展
08-16
Solo是一款经济实惠的安全密钥,可实现FIDO2 / U2F并支持USB,NFC和扩展。 扩展包括SSH,GPG和加密货币。
微软展开封锁!Windows PC和不安全的蓝牙版FIDO密钥
lowpeys的同步直播博文
06-12 2765
有鉴于蓝牙版本安全密钥的安全性问题,微软周二发出安全公告指出,将封锁有漏洞的蓝牙(BLE)FIDO安全密钥和Windows PC的配对。近日BLE版FIDO硬件安全密钥爆发漏洞CVE-2019-2102。这项漏洞出自蓝牙配对协议的组态错误。在BLE 规格中有一个长期密钥(Long Term Key,LTK)示范样本,如果BLE装置采用此样本来写成LTK,理论上,位于蓝牙装置附近的攻击者可以用他的装...
Windows Hello认证推进无密码认证
systemino的博客
05-15 941
微软去年11月份开始率先将使用生物识别信息的Windows Hello登录平台内置于Win10操作系统上进行登录验证。 这是一种使用通用第二因素(U2F)无密码认证:其为一个开放认证标准,起初由谷歌和YubiKey开发,让用户使用蓝牙、近场通信(NFC)或USB能无缝登录在线服务和应用目前由FIDO(Fast IDentity Online)联盟运作管理。FIDO协议旨在解决强认...
了解FIDO2:WebAuthn 和 CTAP
月来better
02-27 1172
让世界超越密码 FIDO2FIDO 联盟最新规范集的总称。FIDO2 使用户能够利用通用设备轻松地在移动和桌面环境中对在线服务进行身份验证。FIDO2 规范是万维网联盟 (W3C) 的Web 身份验证 (WebAuthn) 规范和 FIDO 联盟的相应客户端到身份验证器协议 (CTAP)。 fido地址:https://fidoalliance.org/ ...
FIDO2.0概述
热门推荐
WHO ARE YOU
12-06 1万+
问题和目标今天的认证技术在互联网规模上有很多众所周知的缺点。用户的身份验证体验非常分散,令人焦虑。用户必须多次对不同实体进行身份验证,包括本地设备和各种在线服务,如电子邮件和银行。每一种体验都是不同的,有不同的故障模式。密码是目前最常用的认证方法,它有许多与力量、管理和妥协有关的问题。越来越多的人一致认为,这个行业需要发展成一个好的认证模式。FIDO 2规范定义了一个强大的身份验证架构,并考虑到以
FIDO杂记
星瀚
02-15 843
通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份。关键词语句免密认证基于WebAuthn标准的FIDO2客户端能力4应用程序集成FIDO2客户端SDK,向FIDO服务器发起注册请求。5应用程序集成FIDO2 SDK,并向FIDO服务器发起认证请求。FIDO2线上快速身份验证客户端:USB、NFC、蓝牙漫游认证器。指纹和3D面容的平台认证器。FIDO是什么?
fido2_Android中FIDO2 API上的POC
weixin_26739079的博客
08-23 435
fido2 认证方式 (Authentication) A few days back I had to make an Android POC on FIDO Protocol and when I started browsing about it, I had not got much of any help from the official documentation and due t...
FIDO2 通信协议格式
05-27
FIDO2协议中的通信协议格式主要包含两部分:CTAP (Client-to-Authenticator Protocol) 和 WebAuthn (Web Authentication)。 1. CTAP (Client-to-Authenticator Protocol) 协议格式 CTAP是一种用于在Web浏览器和安全密钥之间进行通信的协议,它定义了一系列的指令和响应格式。其中常用的指令有: - CTAP1_GET_VERSION:获取设备支持的CTAP版本号 - CTAP1_GET_RANDOM:获取设备生成的随机数 - CTAP1_REGISTER:用于在设备上注册新密钥 - CTAP1_AUTHENTICATE:用于在设备上进行身份验证 CTAP协议通信格式包含以下几个部分: - 指令代码:用于标识要执行的指令,例如CTAP1_REGISTER或CTAP1_AUTHENTICATE。 - 参数:用于传递指令所需的参数,例如注册新密钥时需要传递的公钥。 - 响应:设备返回的响应数据,例如注册新密钥成功后返回的证书和签名数据。 2. WebAuthn (Web Authentication) 协议格式 WebAuthn是一种在Web浏览器中使用的身份验证标准,它通过使用公共密钥加密技术,将密码替换为安全的生物识别技术,例如指纹或面部识别等。 WebAuthn协议通信格式包含以下几个部分: - 认证器信息:包含了设备的元数据和验证策略,例如设备的厂商标识和支持的加密算法。 - 公钥:用于加密和签名数据,以及验证设备的真实性。 - 挑战:用于验证设备的真实性和防止重放攻击。 - 认证器响应:设备返回的响应数据,例如验证身份成功后返回的签名数据。 总之,FIDO2协议的通信协议格式主要包含了CTAP和WebAuthn两部分,它们共同构成了一种安全、便捷和私密的身份验证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值