微軟賬戶登錄將不再需要密碼

近日，微軟宣布將允許所有用戶在登錄賬戶過程中完全舍棄密碼，作為代替，將采用更加安全的登錄方式（如Microsoft Authenticator應用程序、Windows Hello、短信或電子郵件驗證碼）。微軟將在未來幾周內向用戶推出該功能，屆時用戶可以選擇徹底刪除賬戶密碼。

微軟的調查研究發現，有15%的人會從寵物的名字獲得起密碼的靈感，同樣的，其他很大一部分人的密碼與姓名、重要日期有關。另外，10%的人承認在不同地方使用同樣的密碼，40%的人承認他們在不同地方使用的密碼用某種公式關聯。

微軟首席信息安全官表示，弱密碼是攻擊大多數企業和用戶賬戶的突破點。每年都有180億次密碼攻擊——平均每秒579次。而無密碼登錄能夠提高用戶賬戶的安全性，保護他們免受如網絡釣魚和暴力破解攻擊。

那沒有了密碼，微軟是采取了何種身份驗證方式呢？

Windows Hello 是微軟密碼終結工作的第一部分。Windows Hello 允許用戶采用生物識別特征或PIN碼解鎖PC和訪問應用程序及自身云資源。微軟無密碼策略的第二部分是Authenticator應用，可使任意平臺 (Mac、Chromebook、安卓、iOS) 用戶在自身智能手機上使用App無密碼登錄賬戶。

業界普遍認為密碼是數據泄露的主要原因之一，也許密碼也差不多是時候退出歷史舞臺了。這幾年微軟一直在積極推動無密碼登錄。微軟堅信未來的世界一定是“無密碼”的，如今這項愿景有了實質性的進展。而其他企業如谷歌、蘋果等，也同樣在大力推動無密碼化。

資訊來源：securityaffairs

轉載請注明出處和本文鏈接