密码密钥旨在简化多设备登录的管理;然而,它们通常绑定到特定设备。微软通过启用密码密钥的云同步功能,迈出了重要一步。这一进展引发了用户一个关键问题:是否应该使用此功能?
使用 Microsoft Edge 进行 Passkeys 云端同步
对于使用 Edge 浏览器内置的 Microsoft 密码管理器的用户,您的密码可能已经存储在其中。虽然这与标准的双因素身份验证有所不同,但 Microsoft 推出了一项功能,允许用户使用 Edge 浏览器中的 Microsoft 密码管理器在各种 Windows 设备之间同步密码。
这项新的同步功能解决了密码与特定设备绑定所带来的一个关键难题。此前,如果您的密码与桌面电脑绑定,则登录验证时必须使用该电脑。虽然这种方法无疑非常安全——因为网站不会存储您的密码,而且私钥存储在本地——但如果设备丢失或发生故障,则会带来访问问题。
借助微软的云同步功能,只需使用您唯一的微软密码管理器 PIN 码即可完成新设备的身份验证,从而让您立即访问新设备上的所有密码。
如果您的主设备丢失或发生故障,只需使用您的 PIN 码即可轻松同步到新设备,无需像通常访问帐户那样使用恢复代码。
基本要求(范围有限)
虽然微软经常把功能搞得很复杂,但这项新的密码同步功能的要求却很简单。您只需要一个微软帐户、Windows 10 或更高版本,以及 Microsoft Edge 浏览器 142 或更高版本。要查看您的版本,请打开 Edge 浏览器,点击菜单中的三个点,然后依次选择“帮助和反馈”->“关于 Microsoft Edge”。
如果您尚未更新至 Edge 浏览器 142 版本,请注意,微软正在逐步推送更新。与 Windows 系统重大更新一样,可能需要一段时间才能覆盖所有用户。
这项新功能与 Windows Hello 无缝集成。已注册的用户可以在 Edge 浏览器中使用 PIN 码或生物识别登录。
不过需要注意的是,目前云端密钥同步仅限于 Windows 设备。即使您可以在 Android 或 macOS 等其他操作系统上使用 Edge 浏览器,但这些平台仍然无法传输密钥。微软已表示计划很快将此功能扩展到更多系统。
此外,另一个限制是密码管理器只能在 Edge 浏览器中使用,与其他 Windows 浏览器或应用程序不兼容。微软计划推出 Microsoft Password Manager 插件,以扩大其在微软生态系统中的适用范围。
如何在 Edge 浏览器中设置密码同步
要开始同步,请在 Edge 浏览器中访问一个接受密码的网站;Gmail 就是一个不错的选择。出现提示时,点击“继续”开始设置密码。
如果您尚未配置 Microsoft 密码管理器 PIN 码,系统会在此过程中提示您进行配置。请务必记住此 PIN 码,因为它是访问云端密码的关键。
如果您需要重置 PIN 码,请打开 Edge 浏览器,点击右上角的三个点,选择“设置”->“密码和自动填充”->“Microsoft 密码管理器”->“设置”。请注意,此操作必须在当前已同步密码的设备上进行。
当您在另一台 Windows 设备上打开 Edge 浏览器时,只需使用您的 Microsoft 密码管理器 PIN 码同步您的密码,即可登录任何能够识别您的密码的网站,并使用您首选的身份验证方法(无论是 PIN 码还是生物识别)。
将密码同步到云端值得吗?
启用同步功能可以消除被限制在单个设备上的顾虑。如果您的设备发生故障、丢失或被盗,而您又没有适当的备份计划(例如恢复代码),那么重新访问您的帐户可能会非常困难。
然而,这种改变也带来了一些潜在的安全漏洞。具体来说,除了记住您的密码登录方式外,您还必须记住 Microsoft 密码管理器的附加 PIN 码。如果十次尝试均失败,您的账户将被锁定。
此外,如果有人能物理接触到您已登录的设备,他们就有可能重置您的 Microsoft 密码管理器 PIN 码。万一您的 Microsoft 帐户被盗用,则可能导致他人未经授权访问您的密码。为降低这种风险,请确保在无人看管时锁定您的电脑,或使用动态锁定功能。
另一个更隐蔽的威胁出现了:您的密码不再局限于单个设备。恶意攻击者一旦获取您的 Microsoft 密码管理器 PIN 码并访问您的帐户,就有可能同步您的所有密码。因此,建议尽可能使用生物识别登录。
此外,兼容性问题始终存在。虽然同步功能很方便,但目前仅限于 Windows 设备和 Edge 浏览器,这降低了它的整体实用性。
在许多情况下,保存物理恢复码仍然更为谨慎,尤其是在多个设备或密码管理器中使用密码的情况下。为了提高安全性,建议将这些恢复码存储在专用的、用于存放机密文件的U盘上。
发表回复