Obsługa usługi Azure AD dla logowania bez hasła opartego na standardzie FIDO2
Data opublikowania: 10 lipca, 2019
Wszyscy użytkownicy usługi Azure AD mogą logować się bez hasła za pomocą klucza zabezpieczeń FIDO2, łącząc aplikację Microsoft Authenticator i funkcję Windows Hello jako poprzednio dostępne rozwiązania. Te składniki silnego uwierzytelniania są oparte na tych samych światowych standardach szyfrowania za pomocą klucza publicznego/klucza prywatnego oraz protokołach chronionych przez parametr biometryczny (odcisk palca lub rozpoznawanie twarzy) albo kod PIN. Użytkownicy stosują parametr biometryczny lub kod PIN w celu odblokowania klucza prywatnego przechowywanego bezpiecznie na urządzeniu. Następnie klucz jest używany do udowadniania, kim jest użytkownik i urządzenie dla usługi.