微軟實現完全無密碼化登錄賬户

微軟實現完全無密碼化登錄賬户，微軟表示單純的密碼機制已經成為了安全系統的軟肋，多年來，微軟一直在努力實現無密碼的未來，而這次大流行只是加速了事情的發展。Google、蘋果和其他公司也在努力減少對密碼的依賴。

微軟實現完全無密碼化登錄賬户1

微軟現在可以讓你從微軟賬户中刪除密碼，迎接無密碼的未來。從今天開始，這家軟件巨頭將讓消費者用其Microsoft Authenticator應用程序、Windows Hello、安全密鑰或短信/電子郵件驗證碼代替密碼登錄微軟賬户。

在微軟於3月開始為商業用户推出無密碼認證，以幫助人們適應遠程工作的現實後，這一新的選擇剛剛到來。"當我想到安全問題時，我認為你必須保護你的整個生活，"微軟安全、合規和身份部副總裁Vasu Jakkal説。"僅僅考慮到工作或家庭以及兩者之間的任何事情已經不夠了。"

多年來，微軟一直在努力實現無密碼的未來，而這次大流行只是加速了事情的發展。"當你有了數字化轉型和企業不得不在一夜之間走向遠程......數字表面的數量成倍增加，"Jakkal解釋説。"攻擊面的數量成倍增加，所以這是我們加快許多安全舉措的一個重要驅動因素。"

今天是微軟無密碼時代願景的一個重要里程碑，此前該公司在2018年啟用了安全密鑰，並在2019年成功使Windows10實現無密碼。超過2億的商業客户已經在使用無密碼選項，Jakkal對消費者的採用情況表示樂觀。

刪除密碼也是一個相對簡單的過程，這需要在移動設備上安裝Microsoft Authenticator移動應用程序，並與個人微軟賬户鏈接。一旦完成，就可以訪問，選擇高級安全選項，然後在附加安全部分啟用無密碼賬户，再從Authenticator應用程序中批准這一變化，就可以免去密碼了。當然，用户可以隨時逆轉這一變化，並在將來向微軟賬户添加密碼。

無密碼認證的好處非常明顯。大多數人都會創建自己的密碼，而在不依賴密碼管理器的情況下，創建安全和難忘的密碼往往是一個挑戰。人們也經常重複使用他們的密碼，這使得攻擊者在某個組織成為攻擊目標，一個密碼泄露後，可以迅速登錄各種被攻擊的賬户。

Google、蘋果和其他公司也在努力減少對密碼的依賴。Google瀏覽器現在可以讓用户在無密碼的情況下登錄，而蘋果的iOS 15和macOS Monterey更新包括iCloud Keychain中的Passkeys功能，試圖用一個更安全的登錄過程取代密碼。

微軟實現完全無密碼化登錄賬户2

微軟宣佈所有用户現可從其帳户中完全刪除密碼，同時提高安全性。

微軟副總裁 Vasu Jakkal 表示，“近年來，我們一直都在強調無密碼機制的重要性。今天我在這裏很高興地向大家宣佈，這項願景終於有了實質性進展。從今天開始，您可以將你微軟賬户中的密碼徹底刪除。”

對於這麼做的原因，微軟表示單純的密碼機制已經成為了安全系統的軟肋，每年僅僅因為這個原因發生的相關攻擊就多達 180 億次，約每秒 579 次。

不過各位小夥伴還請不要以為微軟取消密碼就沒有安全保護機制了，因為在邁入無密碼時代之前你還需要在自己的手機上安裝一個 Microsoft Authenticator 應用（如果您願意，您可以隨時為帳户重新添加密碼），之後根據實際使用位置的不同，通過 Windows Hello、安全密鑰，或者是通過郵件、手機或其他應用以及服務（包括 Outlook、OneDrive、Microsoft 家庭安全等）接收到的驗證碼進行登錄。

瞭解到，微軟之前也將無密碼登錄功能作為其商業產品 Microsoft 365 的一項特性，而現在這一功能已經面向所有消費者推出。

無密碼登錄功能的.優點

無密碼認證登錄有一定的優點。首先，大多數人都會創建自己的密碼，然而，創建一個安全又不容易忘記的密碼對於用户來説是一個難題，若密碼管理不當，很容易遺忘或者弄混自己的密碼，處理起來會很麻煩。無密碼登錄在一定程度上能夠幫助解決這個麻煩。

此外，無密碼賬户將密碼完全從等式中去掉，從而提高了安全性。人們經常在多個賬户中重複使用他們的密碼，一旦攻擊者知道用户的 Microsoft 帳户密碼，他們仍然可以在其他網站上嘗試該密碼，以檢驗用户是否在其他任何地方重複使用了該密碼。這就造成一個問題：用户的一個密碼泄露後，攻擊者可以迅速入侵用户的其他賬户。無密碼操作似乎也能在一定程度上解決這個問題。

無密碼功能面臨的困境

儘管業界如此費盡心思地讓開發者和用户都加入到這個無密碼世界中來，但有媒體分析，目前仍然存在兩個難題。

首先，雖然密碼普遍遭到鄙夷，很多人認為密碼登錄是一種過於古老的辦法，但人們已經對密碼登錄這一操作非常熟悉，密碼登錄幾乎無處不在，要改掉幾十年來養成的習慣並不容易。

FIDO 聯盟（一個長期致力於安全認證的行業協會）的執行董事 Andrew Shikiar 説：" 這是一種習慣，幾乎所有用户要做的第一件事就是設置密碼，我們需要做的是打破這種習慣。" 然而，這是一個艱難的過程。

第二個障礙更加棘手。即使所有這些都已就緒，許多無密碼方案也只能在較新的設備上使用，而且必須同時擁有一部智能手機和其他設備（至少一個）。

有外媒稱，我們需要更多的時間和實驗來創建一個可以取代所有密碼功能的無密碼生態系統，並且不能讓數十億沒有智能手機或沒有多種設備的人掉隊。在一個無密碼的世界裏，與可信的人分享賬户變得更加困難，而且把所有東西都捆綁在手機等設備上，會更加激發黑客去破壞那台設備的慾望。

無密碼時代的未來

在上個月，微軟聘請了亞馬遜雲業務主管查理 · 貝爾 ( Charlie Bell ) 加入公司團隊。9 月 15 日，也就是微軟宣佈開啟無密碼時代的同一天，微軟在內部宣佈了他的新職位——貝爾將在微軟內部領導一個新的工程組織，負責安全、合規、身份識別和管理。

微軟公司通信副總裁弗蘭克 · 肖 ( Frank Shaw ) 發表了以下聲明：" 我們相信，查理 · 貝爾的新角色有助於推進美國和整個科技行業的網絡安全。"

貝爾在 LinkedIn 領英上稱：" 我們都想要一個永遠安全的世界，一個永遠正確的世界……我們都想要數字文明。我相信微軟是唯一一家能夠做到這一點的公司，我非常高興能與這個才華橫溢的團隊合作，讓世界上的每個人、每個組織都更加安全。"

也許隨着查理 · 貝爾的加入，無密碼時代能夠煥發生機，我們拭目以待。