作為桌面操作系統重大更新的一部分，微軟昨天(9 月 26 日)正式在 Windows 11 中推出了對通行密鑰的支持功能。用戶僅需依靠設備的 PIN 碼或生物識別信息即可完成登錄步驟，不再需要提供用戶名和密碼即可登錄網站和應用程序。

　　基于 FIDO 標準，Passkeys 于 2022 年 5 月首次宣布，以一種既強大又抗網絡釣魚的方式取代密碼。最近幾個月，它已經被蘋果、谷歌和其他一些服務采用。

　　雖然這家科技巨頭早在 2023 年 6 月就在 Windows Insider 程序中添加了密鑰管理，但此次新功能的推出意味著其即將適用于大多數用戶。

　　企業和操作系統安全副總裁 David Weston 表示：密鑰是安全登錄管理的跨平臺未來。密鑰創建了一個唯一的、不可猜測的加密憑證，它安全地存儲在你的設備上。

　　密鑰對于每個網站或應用程序來說都是獨一無二的，它消除了以往設置復雜密碼并存在遺忘的風險。同時，密鑰還可以在同一操作系統(或生態系統)內的設備之間同步，使登錄過程更容易。

　　在 Windows 操作系統中，通過 Windows Hello 創建密鑰。用戶可以通過開始>設置>帳戶> passkeys 來管理他們保存的 passkeys。

　　除此之外，微軟還表示還將把 Windows Hello for Business 應用到企業管理的 Windows 11 設備上，讓 it 團隊能夠為加入微軟 Entra ID 的機器設置策略，從而確保用戶身份的安全。

　　另外還有與企業相關的新增功能值得注意：其中包括增強了內置的 Windows 防火墻和一個新的自定義應用程序控制選項，以確保只有經過批準和信任的應用程序被允許進入設備，并保護端點免受惡意代碼的攻擊。

　　Weston 表示，通過控制不需要或惡意代碼的運行，應用程序控制是整個安全策略的關鍵部分，應用程序控制通常被認為是防御惡意軟件的最有效手段之一。