- Kunci laluan berasaskan FIDO2 membenarkan log masuk ke WindowsID Log Masuk Microsoft, Google dan perkhidmatan lain yang menggunakan telefon bimbit sebagai pengesah selamat.
- Windows 10/11 dan pelayar utama menyokong FIDO2/WebAuthn, dengan pilihan pengesahan pada peranti yang sama atau antara peranti menggunakan kod QR dan Bluetooth.
- Adalah mungkin untuk menggabungkan penggunaan telefon bimbit, kunci keselamatan fizikal dan pengesah platform (Windows Hello, Touch ID, dll.) untuk mencapai persekitaran yang benar-benar bebas kata laluan.
- Organisasi boleh mengurus dasar FIDO2 daripada Microsoft Entra dan Microsoft Graph, mengehadkan AAGUID tertentu dan menggunakan MFA tahan pancingan data.
Jika anda penat bergaduh dengan kata laluan yang mustahil, pengesahan SMS dan kod yang tamat tempoh dalam 30 saatMenggunakan telefon bimbit anda sebagai pengesah FIDO2 untuk log masuk ke Windows dan aplikasi korporat anda, secara literalnya, merupakan pengubah keadaan. Ideanya mudah: telefon anda menjadi kunci keselamatan anda, dan anda hanya perlu membuka kuncinya dengan cap jari, muka atau PIN anda untuk membuktikan bahawa itu adalah anda.
Dalam beberapa tahun kebelakangan ini, gergasi seperti Microsoft, Google, Apple dan banyak penyedia keselamatan telah melabur dalam FIDO2 dan kunci laluan sebagai pengganti sebenar untuk kata laluanTeknologi ini bukan lagi bersifat eksperimental: ia berfungsi pada Windows 10/11. Android, iOSmacOS, ChromeOS dan pelayar paling popular. Dan, apa yang menarik minat kami di sini, ia membolehkan anda menggunakan peranti mudah alih anda sebagai pengesah FIDO2 untuk mengakses sumber awan dan untuk sesi Windows yang diuruskan oleh organisasi anda.
Apakah FIDO2, kunci laluan dan mengapa telefon bimbit anda boleh menjadi pengesah?
Apabila kita bercakap tentang penggunaan telefon bimbit sebagai pengesah untuk Windows, kita sebenarnya sedang bercakap tentang gunakan piawaian FIDO2 dan kunci laluan (kunci akses)FIDO bermaksud Fast Identity Online, sebuah pakatan syarikat yang telah menghabiskan bertahun-tahun mereka bentuk cara untuk mengesahkan tanpa bergantung pada kata laluan yang lemah dan digunakan semula.
FIDO2 ialah piawaian moden yang menggabungkan dua komponen utama: WebAuthn (daripada W3C, bahagian pelayar dan aplikasi) y CTAP2 (protokol yang berkomunikasi dengan pengesah, seperti telefon atau kunci fizikal anda)Secara keseluruhannya, ia membolehkan perkhidmatan dalam talian meminta anda mengesahkan dengan telefon bimbit anda, Windows Hello, kekunci USB/NFC FIDO2, dan sebagainya, dan bukannya memaksa anda mengingati kata laluan yang lain.
Dalam model ini, telefon bimbit anda boleh bertindak sebagai pengesah FIDO jenis merentas platformIa menyimpan kunci peribadi anda dengan selamat dan boleh menandatangani cabaran yang dihantar kepadanya oleh Windows, Microsoft Entra ID, Google atau perkhidmatan lain. Anda membuka kunci telefon anda dengan kaedah biasa anda (cap jari, muka, PIN) dan peranti mengendalikan bahagian kriptografi untuk anda.
Di sebalik hud, FIDO2 menggunakan kriptografi kunci awamSetiap kali anda mendaftarkan kunci laluan untuk perkhidmatan tertentu, pasangan kunci dijana: kunci persendirian disimpan pada pengesah (telefon bimbit anda, PC anda, kunci fizikal) dan tidak akan pernah meninggalkannya; kunci awam dihantar ke perkhidmatan dan dikaitkan dengan akaun anda. Apabila anda log masuk semula, pelayan akan mengeluarkan cabaran yang ditandatangani oleh pengesah anda dengan kunci persendirian dan pelayan akan mengesahkan tandatangan tersebut dengan kunci awam.
Hasil praktikalnya ialah Tiada kata laluan untuk ditapis, tiada kod sekali guna untuk dipintas dan tiada rahsia kongsi untuk dicuri daripada pelayan.Jika seseorang cuba memancing data anda, walaupun mereka membawa anda ke laman web palsu, cabaran kriptografi tidak akan sah untuk kunci awam sebenar anda, jadi serangan itu akan gagal dengan sendirinya.
Jenis-jenis pengesah FIDO2 dan peranan mudah alih
Dalam ekosistem FIDO2, dua jenis pengesah utama dibezakan: platform dan berbilang platformMemahami perbezaan ini akan membantu anda melihat di mana mudah alih sesuai apabila kita bercakap tentang sesi Windows.
Pengesah platform ialah salah satu yang Ia disepadukan ke dalam peranti itu sendiri.Contohnya, Windows Hello pada komputer riba dengan pembaca atau kamera cap jari yang serasi, Touch ID pada MacBook atau sensor cap jari pada komputer riba moden. Ia hanya boleh digunakan dari komputer yang sama tempat ia dipasang dan tidak boleh dipindahkan ke peranti lain.
Pengesah berbilang platform ialah yang Anda boleh menggunakannya daripada beberapa peranti yang berbeza.Di sinilah kunci keselamatan FIDO2 (YubiKey, SoloKey, Nitrokey, kunci NFC/USB generik) memainkan peranan, dan yang paling penting untuk topik kita, telefon bimbit Android dan iOS digunakan sebagai pengesah luaran untuk peranti lain.
Bergantung pada tetapan, telefon bimbit anda boleh berfungsi dalam dua cara: seperti pengesah platform (apabila anda menggunakan kunci laluan terus dalam pelayar/aplikasi mudah alih) atau sebagai pengesah merentas platform (apabila telefon bimbit digunakan untuk log masuk ke peranti lain, contohnya PC Windows, menggunakan kod QR dan Bluetooth).
Selain telefon bimbit dan kunci fizikal, terdapat pengesah perisian lain dan perkakasan serasi, seperti Windows Hello, Touch ID, Face ID, pengesah mudah alih khusus dan aplikasi seperti Hideez Authenticator yang meluaskan rangkaian pilihan untuk persekitaran perniagaan campuran, di mana aplikasi FIDO2 moden wujud bersama sistem legasi yang masih berasaskan kata laluan.
Keserasian FIDO2 dalam Windows, pelayar dan perkhidmatan
Agar peranti mudah alih berfungsi sebagai pengesah FIDO2 dalam sesi Windows, adalah penting bahawa Sokongan penuh FIDO2/WebAuthn: sistem pengendalian, pelayar atau aplikasi dan perkhidmatan identitiMujurlah, sokongan semasa sangat meluas.
Di bahagian sistem pengendalian, Windows 10 (versi 1903 dan yang lebih baharu) dan Windows 11 Mereka secara natif menyokong pengesahan FIDO2, terutamanya jika peranti disambungkan ke Microsoft Entra ID (dahulunya Azure AD) atau domain hibrid. Windows Hello bertindak sebagai pengesah platform dan sistem ini juga boleh berfungsi dengan kekunci USB/NFC FIDO2 dan pengesah mudah alih.
Bagi pelayar, Chrome, Edge, Firefox dan Safari Mereka telah memasukkan sokongan WebAuthn untuk beberapa versi, baik pada desktop mahupun mudah alih. Ini membolehkan perkhidmatan seperti Microsoft Entra, Google, Bitwarden dan pengurus kata laluan serta penyedia SSO lain untuk memulakan aliran pengesahan FIDO2 terus daripada pelayar.
Pada peringkat perkhidmatan, hampir keseluruhan ekosistem yang penting hari ini menyokong atau sedang menerima pakai kunci laluan: ID Microsoft Entra, Akaun Google, Google Workspace, penyedia SSO perusahaan, pengurus kata laluan seperti Bitwarden dan platform identiti seperti Hideez Cloud IdentitySetiap satu mengintegrasikan FIDO2 dengan cara yang sedikit berbeza, tetapi idea terasnya adalah sama: pengesah anda (mudah alih, kunci atau Windows Hello) menandatangani cabaran dan bukannya memasukkan kata laluan.
Dalam persekitaran perniagaan, lebih-lebih lagi, ID Entra Microsoft membolehkan anda mengurus FIDO2 sebagai kaedah pengesahan rasmiIni melibatkan penggunaan dasar khusus untuk mendayakannya, menyekat AAGUID tertentu (model utama atau pengesah) dan mengaplikasikannya di bawah syarat akses bersyarat. Ini penting apabila anda ingin mengamankan sumber sensitif dan melaksanakan MFA tahan pancingan data.
Daftar masuk dengan kunci laluan FIDO2 ke Microsoft. Log masuk menggunakan peranti mudah alih anda.
Senario praktikal pertama untuk menggunakan telefon bimbit sebagai pengesah FIDO2 dengan Windows biasanya melibatkan ID Microsoft Entrakerana banyak sesi Windows 10/11 perusahaan dikaitkan dengan Entra dan menggunakan identiti tersebut untuk sumber seperti Office, Teams, SharePoint dan aplikasi dalaman.
Entra menyokong tiga model kunci laluan FIDO2 utama untuk pengguna: Kekunci akses yang disimpan pada peranti log masuk itu sendiri, kekunci yang disimpan pada peranti lain (seperti telefon bimbit anda) dan kekunci yang disimpan pada kunci keselamatan fizikal.Semua model ini boleh digabungkan dalam organisasi yang sama.
Apabila kunci laluan disimpan pada peranti yang sama (contohnya, pada komputer riba Windows dengan Windows Hello atau pada telefon bimbit yang mempunyai Microsoft Authenticator dan kunci laluan), alirannya sangat mudah: Anda menavigasi ke sumber (Pejabat, portal syarikat, dll.) dan memilih pilihan pengesahan dengan Wajah, cap jari, PIN atau kunci keselamatanSistem akan membuka tetingkap keselamatan dan meminta anda mengenal pasti diri anda menggunakan kaedah yang dikonfigurasikan.
Jika kunci laluan berada pada peranti lain, seperti telefon bimbit anda, proses tersebut menggabungkan pengesahan antara perantiDalam Windows 11 23H2 atau yang lebih baharu, contohnya, apabila memilih untuk log masuk dengan kunci keselamatan, anda ditawarkan pilihan untuk memilih peranti luaran seperti “iPhone, iPad atau peranti Android.” PC memaparkan kod QR, yang anda imbas dengan kamera telefon bimbit anda; kemudian, telefon akan meminta biometrik atau PIN anda dan, menggunakan Bluetooth dan Internet, akan melengkapkan pengesahan pada komputer jauh.
Dalam kedua-dua kes, sebaik sahaja aliran selesai, anda akan disahkan terhadap ID Microsoft Entrayang seterusnya membolehkan anda mengakses aplikasi awan anda dan, dalam persekitaran yang bersepadu dengan baik, sesi Windows atau aplikasi desktop yang bergantung pada identiti tersebut.
Penggunaan khusus Microsoft Authenticator dengan kunci laluan pada Android dan iOS
Salah satu cara paling mudah untuk menggunakan telefon bimbit anda sebagai pengesah FIDO2 dalam persekitaran Microsoft adalah melalui Pengesah Microsoft dengan sokongan kekunci aksesAplikasi ini boleh bertindak sebagai pengesah FIDO2 pada peranti yang sama (pengesahan setempat) dan antara peranti (untuk log masuk ke PC Windows atau komputer lain).
Pada iOS, anda boleh menggunakan Authenticator sebagai pengesah platform untuk log masuk ke Microsoft. Masukkan ID anda dalam pelayarnya sendiri iPhone atau iPad dan dalam aplikasi Microsoft asli seperti OneDrive, SharePoint atau Outlook. Sistem akan menunjukkan kepada anda pilihan "Wajah, cap jari, PIN atau kunci keselamatan" dan apabila anda memilihnya, ia akan meminta Face ID, Touch ID atau PIN peranti anda.
Untuk pengesahan antara peranti dalam iOS, proses klasik ialah: Pada komputer lain (contohnya, mesin Windows 11), pergi ke halaman daftar masuk Microsoft. Log masuk, pilih kaedah daftar masuk lain, pilih pengesahan kunci keselamatan dan pilih peranti iPhone/iPad/Android.Pada ketika itu, kod QR dipaparkan pada skrin PC.
Dengan iPhone anda, anda membuka aplikasi kamera sistem (bukan kamera yang terbina dalam Authenticator, kerana ia tidak memahami kod QR WebAuthn) dan menghalakannya ke arah kod tersebut. iPhone menawarkan pilihan untuk "Log masuk dengan kod laluan" dan, selepas mengesahkan identiti anda dengan Face ID, Touch ID atau PIN, telefon akan melengkapkan pengesahan FIDO2 dengan PC menggunakan Bluetooth dan sambungan internet.
Pada Android, kelakuannya adalah serupa, walaupun dengan beberapa nuansa. Pengesahan peranti yang sama dalam pelayar memerlukan Android 14 atau lebih baru Untuk menggunakan Authenticator sebagai storan kunci laluan pada telefon anda, pergi ke laman web Maklumat Keselamatan Saya, pilih pilihan log masuk dan pilih wajah, cap jari, PIN atau kunci keselamatan. Jika anda mempunyai berbilang kunci laluan yang disimpan, sistem akan meminta anda memilih yang mana satu yang ingin anda gunakan.
Untuk pengesahan antara peranti pada Android, anda mengikuti corak yang sama pada PC anda: Pergi ke Enter, pilih kunci keselamatan, pilih peranti AndroidPeranti jauh memaparkan kod QR, yang boleh anda imbas dengan kamera sistem atau daripada aplikasi Pengesah itu sendiri, dengan memasukkan akaun kunci akses dan menggunakan butang imbasan kod QR yang terdapat dalam butiran kunci laluan.
Dalam semua senario ini, adalah penting untuk mempunyai Bluetooth dan sambungan internet aktif pada kedua-dua perantiJika organisasi mempunyai dasar Bluetooth yang ketat, pentadbir mungkin perlu mengkonfigurasi pengecualian untuk membenarkan pasangan hanya dengan pengesah yang didayakan kunci laluan FIDO2.
Kes penggunaan FIDO2 yang lain: Google, Bitwarden dan SSO perusahaan
Selain Microsoft dan Windows, konsep menggunakan telefon bimbit sebagai pengesah FIDO2 sangat sesuai dengan Kunci Laluan Google, pengurus kata laluan FIDO2 dan penyelesaian SSO perusahaanSemuanya digabungkan untuk menjadikan telefon bimbit anda teras identiti digital anda.
Di Google, anda boleh mencipta kunci akses untuk akaun peribadi atau Ruang Kerja anda dan menggunakannya el kaedah membuka kunci skrin mudah alih (cap jari, muka, PIN) sebagai faktor utama. Setelah kunci laluan disediakan pada telefon Android atau iPhone anda, anda boleh log masuk ke akaun Google anda pada PC menggunakan aliran "Cuba cara lain" / "Gunakan kunci akses anda" dan mengimbas kod QR yang muncul dalam pelayar komputer.
Pengalamannya serupa: PC memaparkan kod QR, anda mengimbasnya dengan kamera telefon atau pengimbas terbina dalam, dan telefon akan meminta anda membuka kuncinya. Selepas mengesahkan biometrik atau PIN anda, Telefon bimbit menandatangani cabaran FIDO2 dan PC mendapat akses ke akaun andaSelepas itu, Google mungkin mencadangkan untuk mencipta kunci laluan setempat pada komputer anda, tetapi itu adalah pilihan.
Bitwarden, bagi pihaknya, membenarkan pengaktifan log masuk dua langkah dengan FIDO2 WebAuthn dalam aplikasinya. Anda boleh mendaftarkan kunci keselamatan fizikal yang diperakui FIDO2, tetapi juga menggunakan pengesah asli seperti Windows Hello atau Touch ID. Pada peranti mudah alih, kekunci yang didayakan NFC (seperti YubiKey NFC) boleh digunakan dengan membawanya dekat dengan kawasan bacaan telefon; kadangkala anda perlu "membidik" dengan teliti kerana kedudukan pembaca NFC berbeza-beza bergantung pada model.
Dalam persekitaran perniagaan, platform seperti Identiti Awan Hideez Mereka menggabungkan kunci laluan FIDO2 yang disegerakkan (yang mungkin anda miliki di Google atau iCloud) dengan pengesah mudah alih mereka sendiri berdasarkan kod QR dinamik. Aliran kerja biasa adalah seperti berikut: untuk log masuk ke PC, anda membuka aplikasi pada telefon anda, mengimbas kod QR yang dipaparkan pada skrin komputer dan membenarkan log masuk daripada peranti mudah alih anda, yang bertindak sebagai pengesah selamat.
Pendekatan ini amat berguna apabila anda mempunyai campuran Aplikasi moden yang serasi dengan FIDO2 dan sistem legasi yang masih bergantung pada nama pengguna dan kata laluanSesetengah kunci perkakasan dan penyelesaian identiti malah membenarkan kunci yang sama berfungsi sebagai pengesah FIDO2 untuk perkhidmatan baharu dan sebagai pengurus kata laluan penyulitan untuk aplikasi legasi.
Dayakan FIDO2/kunci laluan dalam organisasi dengan Log Masuk Microsoft
Jika matlamat anda adalah untuk membolehkan pengguna menggunakan peranti mudah alih mereka sebagai pengesah FIDO2 dalam sesi Windows dan aplikasi korporat, laluan ke hadapan melibatkan Aktifkan kaedah FIDO2 secara rasmi dalam Microsoft Entra ID dan tentukan jenis pengesah yang dibenarkan.
Dari pusat pentadbiran Microsoft Entra, pentadbir dasar pengesahan boleh pergi ke ID Entra → Kaedah pengesahan → Dasar dan cari kaedah "kunci keselamatan (FIDO2)Di sana anda boleh mendayakannya secara global atau untuk kumpulan keselamatan tertentu, mengkonfigurasi sama ada pendaftaran layan diri dibenarkan dan memutuskan sama ada pengesahan peranti diperlukan.
Pilihan pengesahan hanya membenarkan perkara berikut diterima: Kunci dan pengesah FIDO2 daripada pembekal yang sahMemandangkan setiap pengeluar menerbitkan AAGUID (GUID Pengesahan Pengesahan) yang mengenal pasti jenama dan model, "dasar sekatan kunci" boleh digunakan untuk membenarkan hanya AAGUID tertentu dan menyekat yang lain. Ini sangat berguna apabila anda ingin mempunyai kumpulan kunci terkawal atau pengesah mudah alih korporat.
Untuk senario yang lebih maju, Microsoft menawarkan API Grafik Microsoft untuk mengurus FIDO2Melalui titik akhir konfigurasi authenticationMethodsPolicy FIDO2, anda boleh mengautomasikan penciptaan kelayakan, mengesahkan AAGUID tertentu atau bahkan menyediakan kunci keselamatan FIDO2 bagi pihak pengguna (versi pratonton), menggunakan CTAP dan creationOptions yang dikembalikan oleh Entra.
Sebaik sahaja kaedah FIDO2 dikonfigurasikan dengan betul, anda boleh mencipta kekuatan pengesahan berasaskan kunci laluan dan gunakannya dalam dasar akses bersyarat. Contohnya, tetapkan peraturan yang memerlukan pengesahan dengan kekunci akses FIDO2 (dan secara pilihan hadkan kepada satu atau lebih AAGUID pengesah mudah alih atau kekunci tertentu) untuk mengakses aplikasi kritikal atau sesi desktop jauh.
Senario penyelenggaraan juga dipertimbangkan: Memadamkan kunci laluan pengguna daripada pusat pentadbiranPerubahan UPN (yang mana pengguna mesti memadamkan kunci FIDO2 lama mereka dan mendaftarkan yang baharu) dan batasan seperti kekurangan sokongan semasa untuk pengguna tetamu B2B untuk mendaftarkan kelayakan FIDO2 secara langsung dalam penyewa sumber.
Konfigurasikan dan gunakan kunci keselamatan FIDO2 dengan telefon bimbit anda
Walaupun fokus teks ini adalah telefon bimbit sebagai pengesah, dalam banyak persekitaran adalah masuk akal untuk menggabungkannya dengan Kunci keselamatan fizikal FIDO2terutamanya untuk pentadbir, kakitangan dengan akses kritikal atau pengguna yang memerlukan kaedah kedua yang mantap.
Persediaan biasanya bermula daripada portal keselamatan akaun, contohnya dalam https://aka.ms/mfasetup atau pada halaman "Maklumat Keselamatan Saya" Microsoft. Di sana anda pilih "Kunci Keselamatan" dan pilih sama ada ia USB atau NFC, dan anda mengikuti wizard, yang berbeza-beza bergantung pada sistem pengendalian dan jenis kekunci. Akhir sekali, nama diberikan kepada kekunci untuk pengenalpastian pada masa hadapan.
Setelah didaftarkan, kunci tersebut boleh digunakan dari pelayar yang disokong (Edge, Chrome, Firefox) atau untuk log masuk ke komputer Windows 10/11 yang disediakan dan dikonfigurasikan oleh organisasi. Tambahan pula, sistem seperti RSA menawarkan utiliti khusus (RSA Security Key Utility) untuk mengurus PIN kunci, menukarnya, menetapkan semula peranti dan mengintegrasikannya dengan produk pengesahan korporat seperti SecurID.
Dalam konteks FIDO2, kunci perkakasan hanyalah satu lagi jenis pengesah merentas platform. Peranti mudah alih anda boleh menggunakannya secara serentak. Anda boleh mempunyai kunci laluan yang disegerakkan pada peranti mudah alih anda, kunci fizikal untuk kegunaan kritikal dan pengesah platform seperti Windows Hello pada komputer kerja anda.Lebih banyak kaedah yang mantap dan diurus dengan baik yang anda miliki, lebih kurang anda akan bergantung pada kata laluan yang lemah.
Walau apa pun, sama ada anda menggunakan kunci fizikal atau mudah alih, adalah disyorkan agar pentadbir menentukan dasar yang jelas untuk menambah, mengalih keluar dan menggantikan pengesahserta prosedur yang perlu diikuti sekiranya berlaku kehilangan atau kecurian peranti (membatalkan kunci laluan yang berkaitan, menyemak akses terkini, memaksa MFA pada log masuk seterusnya, dsb.).
Kelebihan dan batasan sebenar menggunakan FIDO2 dengan telefon bimbit anda
Penambahbaikan yang jelas dalam keselamatan dan kebolehgunaan Apabila menggunakan telefon bimbit sebagai pengesah FIDO2 untuk sesi Windows dan perkhidmatan berkaitan, terdapat juga kelemahan dan nuansa yang perlu diketahui.
Kelebihan utamanya ialah Pengesahan menjadi tahan terhadap serangan pancingan data dan kecurian kelayakanOleh kerana kunci peribadi tidak pernah meninggalkan telefon dan hanya digunakan untuk menandatangani cabaran kriptografi, penyerang tidak boleh "mencuri" kata laluan anda kerana ia tidak wujud. Walaupun perkhidmatan mengalami pelanggaran, apa yang terdedah ialah kunci awam, yang tidak berguna tanpa pengesah fizikal.
Satu lagi kelebihan penting ialah pengalaman pengguna: Membuka kunci telefon anda dengan cap jari atau wajah anda adalah jauh lebih pantas dan semula jadi. berbanding menulis kata laluan yang panjang, mengurus OTP melalui SMS atau mengingati jawapan kepada soalan keselamatan. Dalam banyak kes, ia juga menghapuskan keperluan untuk lapisan kedua MFA tradisional, memandangkan FIDO2 itu sendiri memenuhi keperluan untuk MFA yang kuat dan tahan pancingan data.
Pada peringkat kawal selia, penggunaan FIDO2 membantu organisasi untuk selaras dengan peraturan seperti GDPR, HIPAA, PSD2 atau NIS2Dan dengan garis panduan daripada NIST atau CISA yang mengesyorkan MFA tahan pancingan data, bukanlah satu kebetulan bahawa kerajaan dan syarikat besar beralih kepada penyelesaian FIDO dalam rangka kerja strategi sifar kepercayaan.
Dari segi batasan, salah satu masalah yang paling jelas ialah legasi teknologiBanyak aplikasi, VPN legasi, desktop jauh tertentu atau sistem dalaman tidak menyokong FIDO2 atau SSO moden. Untuk ini, anda masih memerlukan kata laluan atau pengesah tradisional, walaupun anda boleh membungkus sebahagian akses dengan IdP moden yang menyampaikan FIDO2 ke luar.
Tambahan pula, dalam banyak perkhidmatan masih Kata laluan tidak hilang sepenuhnyaIa sering disimpan sebagai mekanisme pemulihan jika anda kehilangan semua kunci laluan anda, bermakna, jika tidak diuruskan dengan betul, masih terdapat "pelan B" yang kurang selamat. Industri ini sedang bergerak ke arah model di mana anda boleh bergantung sepenuhnya pada kunci laluan, tetapi buat masa ini, anda masih akan melihat kata laluan di mana-mana.
Satu lagi nuansa penting ialah perbezaan antara Kunci laluan dan kunci laluan yang disegerakkan yang dipautkan ke perantiYang pertama direplikasi melalui perkhidmatan awan (seperti iCloud Keychain atau Google Password Manager), yang meningkatkan kemudahan tetapi merumitkan kawalan korporat; yang kedua kekal terikat pada perkakasan tunggal (mudah alih korporat, kunci fizikal), yang memberikan lebih banyak kawalan kepada IT dengan mengorbankan sedikit kemudahan untuk pengguna.
Bagi kebanyakan pengguna dan perniagaan, menggunakan peranti mudah alih sebagai pengesah FIDO2 untuk sesi Windows dan akses kepada sumber awan adalah cara yang sangat munasabah untuk sertai trend pengesahan tanpa kata laluanIa menggabungkan keselamatan kriptografi kunci awam dengan kemudahan membuka kunci telefon yang telah anda bawa, berintegrasi dengan Windows 10/11, Microsoft Entra, Google dan perkhidmatan moden yang lain, dan membolehkan anda menggunakan kunci fizikal dan sistem legasi semasa anda beralih ke dunia di mana kata laluan menjadi semakin kurang penting.
Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.