世界密码日和微软迈向无密码身份验证
5月1日,科技界庆祝了“世界密码日”。这项倡议由FIDO联盟牵头,旨在推进无密码身份验证的标准。为了配合这项倡议,微软宣布了一项重大进展:新的微软帐户现在将默认以无密码方式创建,这标志着用户访问帐户方式的重大转变。
从传统密码过渡
多年来,微软一直倡导摆脱传统密码。近十年前,Windows Hello 与 Windows 10 一同推出,引入了生物识别选项,用户可以使用面部识别、指纹或 PIN 码登录。此外,微软在其 Edge 浏览器中集成了通过 Web 身份验证 (WebAuthn) 实现的密钥支持,这与 Windows 11 上推出的密钥使用全面指南相得益彰。
理解安全原理
这种向无密码身份验证模式转变的主要原因是安全性。正如微软所承认的,密码长期以来一直是一个重大漏洞,容易受到网络钓鱼和凭证填充攻击。事实上,最近的统计数据显示,每秒发生高达7000次的密码攻击,这一数字自2023年以来增长了一倍多。相比之下,密钥利用与设备或唯一用户身份相关的加密技术,提供了一种更能抵御攻击的替代方案。
新帐户设置如何运作
用户创建新的 Microsoft 帐户时,将不再需要输入传统的密码。相反,在设置帐户期间,他们可以选择无密码身份验证方法,例如在兼容设备上使用 Windows Hello 或在智能手机上使用 Microsoft Authenticator 应用。微软通过以下声明强调了这一转变:
作为简化用户体验的一部分,我们将更改新帐户的默认行为。全新的 Microsoft 帐户现在将“默认无密码”。新用户将拥有多种无密码登录选项,并且无需再注册密码。
鼓励现有用户采用无密码解决方案
此外,用户登录后,如果尚未设置密钥,系统会提示用户设置密钥,从而逐步摆脱对密码的依赖。这些举措的早期结果表明,参与用户密码使用量减少了 20%,经验表明,与传统密码和多因素身份验证系统相比,使用密钥的用户登录速度更快,成功率也更高。
微软对无密码未来的承诺不仅承诺增强用户安全性,还提供简化、高效的帐户管理体验。
发表回复