5 月 2 日是世界密碼日,Microsoft 就趁機宣布 Microsoft 帳戶全面在 Windows、Android 及 iOS 裝置支援 Passkey 通行金鑰。設定好之後,就可以透過生物認證、毋須傳遞密碼即可登入 Microsoft 的應用程式及網站,包括 Microsoft 365,或桌面版及手機版 Copilot。
其實去年 9 月,Microsoft 已經在 Windows 11 PC 上支援通行金鑰,而今次就擴展至從各種裝置以通行金鑰來登入 Microsoft 帳戶,並同時接受企業用戶以通行金鑰登入 Entra ID。企業的系統管理員亦可以設定 Microsoft Entra ID 接受儲存在硬件安全金鑰,或 Microsoft Authenticator 手機應用內的通行金鑰。
手機設定 Microsoft 帳戶通行金鑰
在 Microsoft 帳戶設定通行金鑰,可以使用容貌、指紋、PIN 個人識別碼或硬件的安全金鑰來作驗證。你可能會奇怪 PIN 不就是密碼嗎?但其實通行金鑰與傳統密碼不同,你輸入的字或容貌特徵都不會傳遞出去,只是用來打開儲存通行金鑰的「保險庫」,而通行金鑰本身也是用來簽署伺服器傳來的驗證資料,本身也不會傳遞出去,所以不會有被中間人截取的風險。
大家只要在想設定通行金鑰的裝置點擊這連結,就可以開始為 Microsoft 帳戶設定通行金鑰的程序。金鑰可以儲存在裝置,儲存在 Chrome 密碼管理員、iCloud 鑰匙圈或支援的密碼管理軟件的加密保險庫的話就會更便利,只需在單一裝置設定就可以跨裝置使用。
點擊這裡開始設定
Step 1:選取「臉部、指紋、PIN 或安全性金鑰」來新增登入方式;
Step 2:選擇儲存通行金鑰的地方,例如 Chrome 密碼管理員、iCloud 鑰匙圈或支援的密碼管理軟件;
Step 3:經過驗證生成金鑰後,為生成的通行金鑰起個名字方便識別;
Step 4:這就完成設定
使用通行金鑰
Step 1:在登入介面點擊「登入選項」;
Step 2:選擇「臉部、指紋、PIN 或安全性金鑰」
Step 3:選擇儲存了通行金鑰的保險庫。如果只有一個保險庫就會直接確認是否使用金鑰並進行驗證;
Step 4:按「確認」登入