Microsoft 获得 Windows Hello 的 FIDO2 认证

6 5 月, 2019

为超过 8 亿台活跃的 Windows 10 设备提供安全的无密码身份验证

加利福尼亚州山景城，2019 年 5 月 6 日 — FIDO 联盟今天宣布，Microsoft 已获得 Windows Hello 的 FIDO2 认证。有了这个消息，在 Windows 10 2019 年 5 月更新之后，任何运行 Windows 10 的兼容设备现在都获得了开箱即用的 FIDO2 认证。 Windows 10 用户现在可以超越集中存储的密码，并利用 Windows Hello 生物识别或 PIN 来访问其设备、应用、在线服务和网络，并具有 FIDO 认证的安全性。

FIDO2¹ 是一套标准，可通过生物识别技术、移动设备和/或 FIDO 安全密钥轻松安全地登录网站和应用程序。 FIDO2 更简单的登录体验以强大的加密安全性为后盾，其安全性远远优于密码，可保护用户免受网络钓鱼、各种形式的密码盗窃和重放攻击。如需了解有关 FIDO2 的更多信息，请访问 https://fidoalliance.org/fido2/。

“我们与FIDO联盟，W3C的合作以及对FIDO2标准的贡献一直是Microsoft对无密码世界承诺的关键部分。Windows Hello 旨在与 FIDO2 标准保持一致，因此它可以与 Microsoft 云服务和异构环境配合使用。今天的认证公告带来了这个完整的循环，允许组织和网站将经过认证的 FIDO 身份验证扩展到超过 8 亿台活跃的 Windows 10 设备，“Microsoft Corporation 首席集团项目经理 Yogesh Mehta

Microsoft 是迈向无密码未来的领导者，它已将 FIDO 身份验证作为其努力为用户提供无缝、无密码登录体验的基本组成部分。作为 FIDO 联盟董事会成员和 FIDO2 规范开发的主要贡献者，Microsoft 使用 Windows Hello 推出了市场上首批 FIDO2 版本之一，在其 Microsoft Edge 浏览器上支持 FIDO2，并且还支持使用 FIDO 安全密钥登录 Windows 帐户。

Windows 10 2019 年 5 月更新包括通过 Microsoft Edge 或最新版本的 Mozilla Firefox 上的 Windows Hello 或 FIDO 安全密钥进行无密码 FIDO 身份验证的支持。有关详细信息，请阅读 Microsoft 的博客文章。

“作为FIDO2开发的董事会成员和重要贡献者，Microsoft一直是FIDO联盟使命的杰出倡导者，该使命旨在超越密码。该认证建立在 Microsoft 对 Windows 10 中 FIDO2 技术的长期支持之上，并为整个 Windows 生态系统中的客户和合作伙伴打开了大门，使其受益于 FIDO 的用户身份验证方法，“FIDO 联盟首席营销官 Andrew Shikiar 说。 FIDO2现在已在全球最常用的操作系统和Web浏览器中得到支持，为企业、服务提供商和应用程序开发人员快速为全球数十亿用户带来更简单、更强大的身份验证体验奠定了基础。

除了 Microsoft Edge之外，领先的网络浏览器 Google Chrome 和 Mozilla Firefox 也支持FIDO2（ Apple Safari支持预览版）。Android 还通过了 FIDO2 认证，允许移动应用和网站在超过 10 亿台支持 Android 7.0+ 的设备上利用 FIDO 标准。此外，还宣布了几款 FIDO2 认证产品来支持实施。

有兴趣利用开箱即用认证并在其 Windows 10 设备上显示 FIDO 认证徽标的制造商应查阅 FIDO 联盟的新商标和服务标志使用协议。

关于FIDO认证

FIDO 联盟对生物识别和/或安全密钥、客户端和服务器等身份验证设备进行认证，以验证它们是否符合 FIDO 规范（包括 FIDO2）并满足某些安全配置文件。这可确保 Web 用户可以在所有支持 FIDO 的 Web 服务中使用其 FIDO 认证设备，以获得无缝体验。对于网站和组织，他们只需启用一次 FIDO，即可访问市场上所有 FIDO 认证设备。

OEM 可以通过参与安全级别测试来进一步区分其设备，以满足额外的市场需求，该测试评估用户的身份验证凭据受到保护的程度。

访问 FIDO 联盟网站，获取有关 FIDO2 的更多信息，包括为有兴趣参与 FIDO 认证计划的开发人员和产品供应商提供的资源。

关于FIDO联盟

FIDO（Fast IDentity Online）联盟成立于 2012 年 7 月 fidoalliance.org ，旨在解决强身份验证技术之间缺乏互操作性的问题，并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质，这些标准定义了一套开放、可扩展、可互操作的机制，从而减少了对密码的依赖。在对在线服务进行身份验证时，FIDO 身份验证更强大、更私密、更易用。

FIDO联盟公关联系人

press@fidoalliance.org

¹ FIDO2 由万维网联盟（W3C）的 Web 身份验证规范和 FIDO 联盟的相应客户端到身份验证器协议（CTAP）组成。

Tags: 新闻稿