世界密碼日和微軟邁向無密碼身份驗證
5 月 1 日,科技界慶祝世界密碼日,這是一項由 FIDO 聯盟牽頭的倡議,致力於推動無密碼身分驗證的標準。為了配合這項舉措,微軟宣布了一項重大進展:新的微軟帳戶現在將預設無需密碼創建,這標誌著用戶存取其帳戶方式的重大轉變。
從傳統密碼過渡
多年來,微軟一直倡導放棄傳統密碼。近十年前,Windows Hello 與 Windows 10 一起推出,引入了生物識別選項,用戶可以使用臉部辨識、指紋或 PIN 登入。此外,微軟在其 Edge 瀏覽器中透過 Web 驗證 (WebAuthn) 整合了金鑰支持,補充了在 Windows 11 上使用金鑰的綜合指南的推出。
理解安全原理
這種轉向無密碼身份驗證模式的主要原因是安全性。正如微軟所承認的,密碼長期以來一直是一個重大漏洞,容易受到網路釣魚計畫和憑證填充攻擊。事實上,最近的統計數據顯示,每秒鐘都會發生 7, 000 次密碼攻擊,自 2023 年以來增加了一倍以上。相較之下,金鑰利用與裝置或唯一使用者身分相關聯的加密技術,提供了更能抵禦攻擊的替代方案。
新帳戶設定如何運作
當使用者建立新的 Microsoft 帳戶時,他們將不再遇到傳統的密碼要求。相反,在帳戶設定期間,他們可以選擇無密碼身份驗證方法,例如在相容設備上使用 Windows Hello 或在智慧型手機上使用 Microsoft Authenticator 應用程式。微軟透過以下聲明強調了這一轉變:
作為簡化使用者體驗的一部分,我們正在改變新帳戶的預設行為。全新的 Microsoft 帳戶現在將「預設為無密碼」。新用戶將擁有多個無密碼選項來登入他們的帳戶,並且他們永遠不需要註冊密碼。
鼓勵現有用戶採用無密碼解決方案
此外,一旦用戶登錄,他們將收到提示,鼓勵他們設定密碼(如果他們還沒有這樣做),從而逐漸擺脫對密碼的依賴。這些努力的早期結果表明,參與用戶的密碼使用量減少了 20%,經驗表明,與傳統密碼和多因素身份驗證系統相比,使用金鑰的用戶登入更快、更成功。
微軟對無密碼未來的承諾不僅承諾增強用戶安全性,還提供簡化、高效的帳戶管理體驗。
發佈留言