ScubaGear项目中的AAD策略文档更新：纳入Passkeys支持

微软Azure Active Directory（AAD）作为企业身份认证的核心组件，其安全策略的演进直接关系到企业身份管理的安全性。近期ScubaGear项目中的AAD策略文档迎来了一项重要更新——将Passkeys（通行密钥）纳入官方支持范围。

Passkeys是FIDO联盟推出的新一代无密码认证技术，它基于公钥加密原理，通过生物识别或设备PIN码进行本地验证，完全消除了传统密码带来的安全风险。与传统的FIDO2安全密钥相比，Passkeys具有更优的用户体验和部署灵活性。

此次文档更新的核心内容包括：

1. 明确Passkeys在AAD中的支持状态
2. 将Passkeys与原有FIDO2安全密钥的说明进行整合
3. 更新相关策略描述以反映最新认证选项

从技术实现角度看，Passkeys在AAD中的集成延续了FIDO2的底层协议，但提供了更丰富的使用场景。用户现在可以通过多种方式完成认证：

• 硬件安全密钥（如YubiKey）
• 设备内置认证器（如Windows Hello）
• 移动设备上的Passkeys（通过蓝牙/NFC连接）

对于企业管理员而言，这一更新意味着可以在AAD策略中更灵活地配置多因素认证选项。同时，由于Passkeys的跨平台特性，员工可以使用同一套认证机制访问不同设备上的企业资源，显著提升了工作效率。

安全专家指出，Passkeys的引入将有效缓解钓鱼攻击风险，因为每次认证都需要依赖特定的设备和服务域名。此外，生物识别因素的加入使得认证过程既安全又便捷，有助于提高企业整体的安全合规水平。

随着无密码认证成为行业趋势，ScubaGear项目此次对AAD策略文档的更新及时反映了这一技术演进，为企业身份管理提供了更现代化的解决方案。