微软账户现在可以实现完全无密码化
微软现在可以让你从微软账户中删除密码,迎接无密码的未来。从今天开始,这家软件巨头将让消费者用其Microsoft Authenticator应用程序、Windows Hello、安全密钥或短信/电子邮件验证码代替密码登录微软账户。
在微软于3月开始为商业用户推出无密码认证,以帮助人们适应远程工作的现实后,这一新的选择刚刚到来。"当我想到安全问题时,我认为你必须保护你的整个生活,"微软安全、合规和身份部副总裁Vasu Jakkal说。"仅仅考虑到工作或家庭以及两者之间的任何事情已经不够了。"
多年来,微软一直在努力实现无密码的未来,而这次大流行只是加速了事情的发展。"当你有了数字化转型和企业不得不在一夜之间走向远程......数字表面的数量成倍增加,"Jakkal解释说。"攻击面的数量成倍增加,所以这是我们加快许多安全举措的一个重要驱动因素。"
今天是微软无密码时代愿景的一个重要里程碑,此前该公司在2018年启用了安全密钥,并在2019年成功使Windows 10实现无密码。超过2亿的商业客户已经在使用无密码选项,Jakkal对消费者的采用情况表示乐观。
删除密码也是一个相对简单的过程,这需要在移动设备上安装Microsoft Authenticator移动应用程序,并与个人微软账户链接。一旦完成,就可以访问account.microsoft.com,选择高级安全选项,然后在附加安全部分启用无密码账户,再从Authenticator应用程序中批准这一变化,就可以免去密码了。当然,用户可以随时逆转这一变化,并在将来向微软账户添加密码。
无密码认证的好处非常明显。大多数人都会创建自己的密码,而在不依赖密码管理器的情况下,创建安全和难忘的密码往往是一个挑战。人们也经常重复使用他们的密码,这使得攻击者在某个组织成为攻击目标,一个密码泄露后,可以迅速登录各种被攻击的账户。
Google、苹果和其他公司也在努力减少对密码的依赖。Google浏览器现在可以让用户在无密码的情况下登录,而苹果的iOS 15和macOS Monterey更新包括iCloud Keychain中的Passkeys功能,试图用一个更安全的登录过程取代密码。