微軟賬戶登入將不再需要密碼

編輯：左右裡

近日，微軟宣佈將允許所有使用者在登入賬戶過程中完全捨棄密碼，作為代替，將採用更加安全的登入方式（如Microsoft Authenticator應用程式、Windows Hello、簡訊或電子郵件驗證碼）。微軟將在未來幾周內向使用者推出該功能，屆時使用者可以選擇徹底刪除賬戶密碼。

微軟的調查研究發現，有15%的人會從寵物的名字獲得起密碼的靈感，同樣的，其他很大一部分人的密碼與姓名、重要日期有關。另外，10%的人承認在不同地方使用同樣的密碼，40%的人承認他們在不同地方使用的密碼用某種公式關聯。

微軟首席資訊保安官表示，弱密碼是攻擊大多數企業和使用者賬戶的突破點。每年都有180億次密碼攻擊——平均每秒579次。而無密碼登入能夠提高使用者賬戶的安全性，保護他們免受如網路釣魚和暴力破解攻擊。

那沒有了密碼，微軟是採取了何種身份驗證方式呢？

Windows Hello 是微軟密碼終結工作的第一部分。Windows Hello 允許使用者採用生物識別特徵或PIN碼解鎖PC和訪問應用程式及自身雲資源。微軟無密碼策略的第二部分是Authenticator應用，可使任意平臺 (Mac、Chromebook、安卓、iOS) 使用者在自身智慧手機上使用App無密碼登入賬戶。

業界普遍認為密碼是資料洩露的主要原因之一，也許密碼也差不多是時候退出歷史舞臺了。這幾年微軟一直在積極推動無密碼登入。微軟堅信未來的世界一定是“無密碼”的，如今這項願景有了實質性的進展。而其他企業如谷歌、蘋果等，也同樣在大力推動無密碼化。

資訊來源：securityaffairs

轉載請註明出處和本文連結

推薦文章++++

* 美國司法部處罰美國前情報人員，因其在他國從事網路犯罪

* 微軟9月累積更新，修復66個CVE漏洞

*谷歌釋出安全更新，修復今年第十個0day漏洞

* 工信部開展專項整治，彈窗廣告騷擾問題有救了！

* 神祕黑客組織攻擊美國政府，背後或為俄羅斯

* 國際刑警組織再出手！摩洛哥黑客被捕

* 微軟重大安全漏洞！影響所有Windows裝置

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com