微軟賬戶將支援無密碼身份認證登入

微軟宣佈，從9 月15 日開始，將允許使用者無需密碼即可登入其消費者賬戶，使用者可以使用微軟的Authenticator 應用程式、Windows Hello 、安全金鑰，傳送到手機或電子郵件或驗證碼等無密碼身份認證方法，登入一系列微軟服務。

微軟開啟無密碼時代

微軟副總裁Liat Ben-Zur 表示：“從今天開始，使用者可以從自己的 Microsoft 賬戶中完全刪除密碼，轉而使用 無密碼身份認證 的方法來登入自己喜歡的應用和服務，例如 Microsoft 365 、Microsoft Teams 、Outlook 、OneDrive 、Microsoft Family Safety 、Microsoft Edge 等。無密碼登入支援將在未來幾周內推出，這將有助於保護微軟賬戶免受網路釣魚等身份攻擊，提高賬戶的安全性，同時也方便使用者更容易訪問最好的應用程式和服務。“

“最近的一項調查發現，15% 的人使用寵物的名字來建立密碼，其他常見的密碼則是姓氏加生日等重要日期組成的。”負責安全、合規和身份管理的微軟副總裁 Vasu Jakkal 說道，“另外還發現10% 的人承認在不同站點重複使用相同密碼，40% 的人表示使用了密碼公式，例如Fall2011 ，最終變成了Winter2021 或Spring2022 。這些弱密碼是大多數企業和消費者賬戶遭受攻擊的切入點。每秒鐘就有高達579 次的密碼攻擊，相當於每年180 億次。”

啟用無密碼登入功能

為了使用無密碼身份認證登入，首先需要安裝微軟的Authenticator 應用程式，並將其連結到你的個人微軟賬戶。開啟其賬戶中的“高階安全選項”選單，選擇啟用“無密碼賬戶”，透過Authenticator 應用程式批准這一更改，即可使用無密碼登入微軟賬戶。

無密碼認證登入即將普及

Google 、蘋果和其他公司都在努力減少對密碼的依賴。今年春季Google 瀏覽器開始自動為賬戶持有人註冊雙因素認證。蘋果公司在今年6 月推出了Passkeys 的協議，允許使用者無需選擇密碼就可以註冊服務。而此次，微軟這一舉措將加速無密碼認證登入的普及，讓越來越多使用者可以更安全的登入管理自己的賬戶。

關於更多無密碼認證相關知識，可閱讀《密碼安全和無密碼身份認證那些事兒 》，或關注銳成資訊最新資訊！