微软将删除10亿用户的账户密码 即后续只允许使用MFA或Passkey登录

鉴于目前没有更好的办法能够彻底应对普遍存在的密码攻击，微软决定在未来全部进入无密码时代，即用户只能通过 MFA 多因素认证或通行密钥登录。

通行密钥本质上是一组加密密钥，用户并不需要知道密钥内容，相反密钥保存在设备本地或密码管理器中，实际使用时需要通过 PIN 码、面容识别、指纹识别或虹膜识别。

由于通行密钥通常也不支持下载和导出，因此通行密钥本身泄露的概率极低，攻击者要么远程登录到用户系统并且能够通过 Windows Hello 认证才有可能调用 Windows 11 中存储的通行密钥。

微软表示易用性和提高安全性都是一样重要的，大多数熟悉密码的人都弃用通行密钥登录，尽管密码仍然是目前最常见的账户登录方式，随着替代方式的出现，密码的使用率总体有所下降。

值得注意的是当前还有很多用户的微软账户同时采用密码、MFA 和通行密钥，但在这种情况下账户仍然面临风险，微软的最终目的是彻底淘汰密码。

目前在微软账户中使用的验证方式就还是密码，具体来说是账户 + 密码 + 2FA 验证码的形式，到现在还未配置通行密钥是因为有些场景通行密钥仍然不够方便。

未来微软肯定会继续改善通行密钥的使用场景，到时候蓝点网可能也会彻底删除密码只使用通行密钥作为主要登录方式。