信息化觀察網(wǎng)

如今假如你的手機出故障了，或者是你的手機丟了，那可是天大的事兒，不能出門、不能支付，不能掃綠碼......還有一個你不知道丟了手機的危害，就是如果你是一個白領你用的windows你上班忘了帶手機或者是手機出了問題、丟了手機......你連班都上不了了。這是因微軟在桌面電腦上禁用密碼，所以你的手機成了你謀生的鑰匙。

繼今年3月為其商業(yè)用戶推出Windows無密碼登錄服務后，微軟將其擴大到所有消費者用戶。現(xiàn)在，微軟消費者用戶可以選擇從自己的微軟帳戶中刪除密碼并選擇替代的身份驗證方法。

密碼不再安全

微軟表示，單純的密碼機制已經(jīng)成為了安全系統(tǒng)的軟肋，每年針對密碼的攻擊多達180億次，約每秒579次，其中弱密碼是大多數(shù)跨企業(yè)和消費者賬戶被攻擊的切入點，用微軟首席信息安全官Bret Arsenault的話說，“黑客不是闖入，他們是登錄。”

據(jù)調(diào)查，15%的人使用他們寵物的名字作為密碼，類似的還有姓氏、生日等。10%的人表示在不同賬號中使用同一個密碼。40%的人使用一些通用的密碼，類似love520、Spring2022。另外，近三分之一的人表示，他們曾因為忘記密碼而完全停止使用某一賬戶或服務。

密碼不再安全，微軟呼吁用戶刪除密碼。

保護密碼的最好方法是刪掉密碼

當用戶刪除密碼后，微軟給出了三種替代的身份驗證方法，分別是Windows Hello企業(yè)版，Microsoft Authenticator應用程序，以及FIDO2（線上快速身份驗證）安全密鑰。

其中，Windows Hello是微軟設備內(nèi)置的生物特征授權(quán)方式。FIDO2安全密鑰是一個類似網(wǎng)銀電子密鑰的硬件，插入到電腦中使用。普通用戶最容易使用的是Microsoft Authenticator應用程序。微軟介紹道，Authenticator應用程序可將任何iOS或Android手機變成強、無密碼憑據(jù)。

Authenticator的使用過程也非常簡單，用戶先在手機上安裝APP，當在其它平臺進行賬戶登錄時，登陸界面會提示驗證碼，用戶在Authenticator當中完成驗證匹配，并使用手機的Face ID或者指紋識別來確認登陸。

整套流程下來，輸入密碼環(huán)節(jié)被簡化成一次點擊和人臉識別，又由于用戶已經(jīng)刪除了密碼，因此過程中不再存在密碼泄露。

另外，通過快速的云端響應，在任何平臺登錄賬戶都可以調(diào)用手機使用個人生物信息進行身份驗證，又避免了賬戶被盜用。用微軟的話說，“顯著或永久地減少賬戶風險”。

云服務向C端滲透

在我們的日常生活向線上融合的過程中，未來在線上識別個人的標識一定不是密碼，而是個人本身。

基于云服務Azure，微軟提供了一種跨端的個人身份識別解決方案，讓用戶可以在那些沒有指紋識別、人臉識別、虹膜識別的設備上，也能夠安全登錄。

微軟的無密碼登錄最先在企業(yè)用戶當中推出，現(xiàn)在已經(jīng)擴大到所有消費者用戶。這也是云市場向C端滲透的趨勢之一。

我們觀察到，當眾多消費互聯(lián)網(wǎng)企業(yè)從C端轉(zhuǎn)向B端服務的時候，在B端起家的云市場正在向C端做技術(shù)輸出。未來，當這些技術(shù)在C端形成規(guī)模效應之后，也一定會對B端形成反哺。

據(jù)了解，微軟Azure AD多重身份驗證系統(tǒng)在2019年向企業(yè)推出了公開預覽版，在2019年，微軟數(shù)據(jù)顯示，每個月超過1億人使用無密碼登錄。管理該項目的副總裁Alex Simons把2020年稱為無密碼技術(shù)的突破之年，這一年使用生物特征識別技術(shù)登錄工作賬戶的人數(shù)接近3億。（注意，這些數(shù)據(jù)區(qū)別于完全刪除了密碼的人數(shù)）

一個無密碼的互聯(lián)網(wǎng)，是一個圍繞“云”的互聯(lián)網(wǎng)，微軟的“無密碼”倡導背后，是一個潛在的價值藍海。

結(jié)束語

不過，對于普通消費者，手里的手機無疑變得更重要了。不論是AR/VR設備、可穿戴設備，還是任何智能硬件，一切指令都將在這一塊屏幕當中被集合和分發(fā)。