我有一个U2F 密钥并将其用于 Gmail 和 Github 的双因素身份验证。我可以使用它登录 Windows 10 吗?
我读了一篇博客文章“微软宣布 Windows 10 将支持 FIDO”2015 年 2 月发布。该功能是否已发布?如果没有,预计何时发布?
答案1
不,Windows 不支持 U2F 系统登录。据我从那篇博文的营销术语中了解到,FIDO 支持是关于 Windows 的本身作为一种凭证——而且很可能是联合航空(作为主要因素),而不是 U2F。
答案2
然而,Windows 10 确实支持某些 FIDO2 设备虽然有许多密钥已通过 FIDO 联盟的 FIDO2 认证,但 Microsoft 仍要求供应商实施 FIDO2 客户端到身份验证器协议 (CTAP) 规范的一些可选扩展:常驻密钥、客户端密码、hmac 机密、每个 RP 多个账户。1
此外,据我了解,密钥是作为真正的第二个因素使用的,即您仍然必须输入密码、PIN 或指纹,而不能仅仅使用密钥。
该设置可以在登录选项。
答案3
我认为您可以使用 Yubikey 登录 Windows 7、8、10: https://www.yubico.com/why-yubico/for-businesses/computer-login/windows-login/
答案4
您也可以尝试一下 Rohos (29 美元),它可以将 u2f 作为多因素或单因素登录密钥 -https://www.rohos.com/2018/03/24/windows-login-with-u2f-fido-security-key/
Rohos 使用 Windows 凭据提供程序框架 (https://docs.microsoft.com/en-us/windows/desktop/secauthn/credential-providers-in-windows) 为登录服务提供第三方登录模块。在这种情况下,它是 U2F、Google Authenticator 和其他机制的接口。您可以将其设置为第二因素、多种因素的组合或作为登录的唯一凭证。