微軟“殺死”密碼!

祝濤
無密碼認證登錄有一定的優(yōu)點。首先,大多數(shù)人都會創(chuàng)建自己的密碼,然而,創(chuàng)建一個安全又不容易忘記的密碼對于用戶來說是一個難題,若密碼管理不當,很容易遺忘或者弄混自己的密碼,處理起來會很麻煩。無密碼登錄在一定程度上能夠幫助解決這個麻煩。

整理|祝濤

出品|CSDN(ID:CSDNnews)

你能準確記得你的所有密碼嗎?手機解鎖密碼,微信登錄密碼,QQ登錄密碼,郵箱密碼,微博密碼,各種銀行卡的密碼等等,你都能記住嗎?是不是每當忘記密碼時,你便只能再走一遍修改密碼的流程,直到下一次再忘記密碼呢?

在2018年,阿里客服曾發(fā)布老年用戶咨詢大數(shù)據(jù),數(shù)據(jù)顯示,50%以上的老年用戶最常咨詢的問題是忘記賬戶密碼。微軟曾在其博客文章中指出,幾乎80%的網(wǎng)絡攻擊都是針對密碼。如此看來,密碼帶給人們安全感的同時,似乎也隱藏著一定的問題。面對這些麻煩,微軟宣布:無密碼時代到來了。

據(jù)報道,微軟宣布將允許用戶刪除微軟賬戶的密碼,開啟無密碼時代。從9月15日開始,這家互聯(lián)網(wǎng)巨頭將允許消費者使用微軟認證程序、Windows Hello、安全密鑰或短信/電子郵件驗證碼(而不是密碼)登錄微軟賬戶。

2345截圖20210806091512.png

微軟宣布開啟無密碼時代

微軟宣布,從9月15日開始,用戶可以完全刪除他們的微軟賬戶的密碼,并選擇通過微軟身份驗證程序或其他形式的驗證來登錄設備。早在3月份微軟就為公司和學校賬戶添加了無密碼登錄功能,但這是微軟首次為常規(guī)的個人賬戶提供無密碼登錄功能。多年來,微軟一直致力于開啟無密碼登錄的時代,而疫情只會加速這一進展。微軟認為,在疫情期間,許多公司只能遠程辦公,在這個數(shù)字轉(zhuǎn)型過程中,大家對安全性的要求只會越來越高。

這是微軟開啟無密碼時代的一個重要里程碑,該公司在2018年啟用了安全密鑰,并在2019年使Windows 10實現(xiàn)無密碼。已經(jīng)有超過2億人正在使用無密碼選項,微軟安全、合規(guī)和身份識別部副總裁Vasu Jakkal對消費者的采用持樂觀態(tài)度。

如何啟用無密碼登錄功能?

如果你早已使用了這個功能,那么登錄設備的方式就可以不需要更改了。

2345截圖20210806091512.png

對其他用戶來說,刪除密碼也是一個相對簡單的過程。首先需要安裝microsoftauthenticator移動應用程序,并將其鏈接到你的個人微軟賬戶。完成之后,你可以訪問account.microsoft.com,選擇高級安全選項,然后在附加安全部分啟用無密碼帳戶。然后通過Authenticator應用程序批準這一更改,就無需再輸入密碼了。當然,用戶可以隨時逆轉(zhuǎn)這一變化,并在將來向微軟賬戶添加密碼。

無密碼登錄功能的優(yōu)點

無密碼認證登錄有一定的優(yōu)點。首先,大多數(shù)人都會創(chuàng)建自己的密碼,然而,創(chuàng)建一個安全又不容易忘記的密碼對于用戶來說是一個難題,若密碼管理不當,很容易遺忘或者弄混自己的密碼,處理起來會很麻煩。無密碼登錄在一定程度上能夠幫助解決這個麻煩。

此外,無密碼賬戶將密碼完全從等式中去掉,從而提高了安全性。人們經(jīng)常在多個賬戶中重復使用他們的密碼,一旦攻擊者知道用戶的Microsoft帳戶密碼,他們?nèi)匀豢梢栽谄渌W(wǎng)站上嘗試該密碼,以檢驗用戶是否在其他任何地方重復使用了該密碼。這就造成一個問題:用戶的一個密碼泄露后,攻擊者可以迅速入侵用戶的其他賬戶。無密碼操作似乎也能在一定程度上解決這個問題。

無密碼功能面臨的困境

盡管業(yè)界如此費盡心思地讓開發(fā)者和用戶都加入到這個無密碼世界中來,但有媒體分析,目前仍然存在兩個難題。

首先,雖然密碼普遍遭到鄙夷,很多人認為密碼登錄是一種過于古老的辦法,但人們已經(jīng)對密碼登錄這一操作非常熟悉,密碼登錄幾乎無處不在,要改掉幾十年來養(yǎng)成的習慣并不容易。

FIDO聯(lián)盟(一個長期致力于安全認證的行業(yè)協(xié)會)的執(zhí)行董事Andrew Shikiar說:“這是一種習慣,幾乎所有用戶要做的第一件事就是設置密碼,我們需要做的是打破這種習慣。”然而,這是一個艱難的過程。

第二個障礙更加棘手。即使所有這些都已就緒,許多無密碼方案也只能在較新的設備上使用,而且必須同時擁有一部智能手機和其他設備(至少一個)。

有外媒稱,我們需要更多的時間和實驗來創(chuàng)建一個可以取代所有密碼功能的無密碼生態(tài)系統(tǒng),并且不能讓數(shù)十億沒有智能手機或沒有多種設備的人掉隊。在一個無密碼的世界里,與可信的人分享賬戶變得更加困難,而且把所有東西都捆綁在手機等設備上,會更加激發(fā)黑客去破壞那臺設備的欲望。

無密碼時代的未來

在上個月,微軟聘請了亞馬遜云業(yè)務主管查理·貝爾(Charlie Bell)加入公司團隊。9月15日,也就是微軟宣布開啟無密碼時代的同一天,微軟在內(nèi)部宣布了他的新職位——貝爾將在微軟內(nèi)部領導一個新的工程組織,負責安全、合規(guī)、身份識別和管理。

微軟公司通信副總裁弗蘭克·肖(Frank Shaw)發(fā)表了以下聲明:“我們相信,查理·貝爾的新角色有助于推進美國和整個科技行業(yè)的網(wǎng)絡安全。”

貝爾在LinkedIn領英上稱:“我們都想要一個永遠安全的世界,一個永遠正確的世界……我們都想要數(shù)字文明。我相信微軟是唯一一家能夠做到這一點的公司,我非常高興能與這個才華橫溢的團隊合作,讓世界上的每個人、每個組織都更加安全。”

也許隨著查理·貝爾的加入,無密碼時代能夠煥發(fā)生機,我們拭目以待。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論