作为桌面操作系统重大更新的一部分，微软昨天（9月26日）正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤，不再需要提供用户名和密码即可登录网站和应用程序。

基于FIDO标准，Passkeys于2022年5月首次宣布，以一种既强大又抗网络钓鱼的方式取代密码。最近几个月，它已经被苹果、谷歌和其他一些服务采用。

虽然这家科技巨头早在2023年6月就在Windows Insider程序中添加了密钥管理，但此次新功能的推出意味着其即将适用于大多数用户。

企业和操作系统安全副总裁David Weston表示：密钥是安全登录管理的跨平台未来。密钥创建了一个唯一的、不可猜测的加密凭证，它安全地存储在你的设备上。

密钥对于每个网站或应用程序来说都是独一无二的，它消除了以往设置复杂密码并存在遗忘的风险。同时，密钥还可以在同一操作系统(或生态系统)内的设备之间同步，使登录过程更容易。

在Windows操作系统中，通过Windows Hello创建密钥。用户可以通过开始>设置>帐户> passkeys来管理他们保存的passkeys。

除此之外，微软还表示还将把Windows Hello for Business应用到企业管理的Windows 11设备上，让it团队能够为加入微软Entra ID的机器设置策略，从而确保用户身份的安全。

另外还有与企业相关的新增功能值得注意：其中包括增强了内置的Windows防火墙和一个新的自定义应用程序控制选项，以确保只有经过批准和信任的应用程序被允许进入设备，并保护端点免受恶意代码的攻击。

Weston表示，通过控制不需要或恶意代码的运行，应用程序控制是整个安全策略的关键部分，应用程序控制通常被认为是防御恶意软件的最有效手段之一。

参考来源：Microsoft is Rolling out Support for Passkeys in Windows 11 (thehackernews.com)