微软实现完全无密码化登录账户

微软实现完全无密码化登录账户，微软表示单纯的密码机制已经成为了安全系统的软肋，多年来，微软一直在努力实现无密码的未来，而这次大流行只是加速了事情的发展。Google、苹果和其他公司也在努力减少对密码的依赖。

微软实现完全无密码化登录账户1

微软现在可以让你从微软账户中删除密码，迎接无密码的未来。从今天开始，这家软件巨头将让消费者用其Microsoft Authenticator应用程序、Windows Hello、安全密钥或短信/电子邮件验证码代替密码登录微软账户。

在微软于3月开始为商业用户推出无密码认证，以帮助人们适应远程工作的现实后，这一新的选择刚刚到来。"当我想到安全问题时，我认为你必须保护你的整个生活，"微软安全、合规和身份部副总裁Vasu Jakkal说。"仅仅考虑到工作或家庭以及两者之间的任何事情已经不够了。"

多年来，微软一直在努力实现无密码的未来，而这次大流行只是加速了事情的发展。"当你有了数字化转型和企业不得不在一夜之间走向远程......数字表面的数量成倍增加，"Jakkal解释说。"攻击面的数量成倍增加，所以这是我们加快许多安全举措的一个重要驱动因素。"

今天是微软无密码时代愿景的一个重要里程碑，此前该公司在2018年启用了安全密钥，并在2019年成功使Windows10实现无密码。超过2亿的商业客户已经在使用无密码选项，Jakkal对消费者的采用情况表示乐观。

删除密码也是一个相对简单的过程，这需要在移动设备上安装Microsoft Authenticator移动应用程序，并与个人微软账户链接。一旦完成，就可以访问，选择高级安全选项，然后在附加安全部分启用无密码账户，再从Authenticator应用程序中批准这一变化，就可以免去密码了。当然，用户可以随时逆转这一变化，并在将来向微软账户添加密码。

无密码认证的好处非常明显。大多数人都会创建自己的密码，而在不依赖密码管理器的情况下，创建安全和难忘的密码往往是一个挑战。人们也经常重复使用他们的密码，这使得攻击者在某个组织成为攻击目标，一个密码泄露后，可以迅速登录各种被攻击的账户。

Google、苹果和其他公司也在努力减少对密码的依赖。Google浏览器现在可以让用户在无密码的情况下登录，而苹果的iOS 15和macOS Monterey更新包括iCloud Keychain中的Passkeys功能，试图用一个更安全的登录过程取代密码。

微软实现完全无密码化登录账户2

微软宣布所有用户现可从其帐户中完全删除密码，同时提高安全性。

微软副总裁 Vasu Jakkal 表示，“近年来，我们一直都在强调无密码机制的重要性。今天我在这里很高兴地向大家宣布，这项愿景终于有了实质性进展。从今天开始，您可以将你微软账户中的密码彻底删除。”

对于这么做的原因，微软表示单纯的密码机制已经成为了安全系统的软肋，每年仅仅因为这个原因发生的相关攻击就多达 180 亿次，约每秒 579 次。

不过各位小伙伴还请不要以为微软取消密码就没有安全保护机制了，因为在迈入无密码时代之前你还需要在自己的手机上安装一个 Microsoft Authenticator 应用（如果您愿意，您可以随时为帐户重新添加密码），之后根据实际使用位置的不同，通过 Windows Hello、安全密钥，或者是通过邮件、手机或其他应用以及服务（包括 Outlook、OneDrive、Microsoft 家庭安全等）接收到的验证码进行登录。

了解到，微软之前也将无密码登录功能作为其商业产品 Microsoft 365 的一项特性，而现在这一功能已经面向所有消费者推出。

无密码登录功能的.优点

无密码认证登录有一定的优点。首先，大多数人都会创建自己的密码，然而，创建一个安全又不容易忘记的密码对于用户来说是一个难题，若密码管理不当，很容易遗忘或者弄混自己的密码，处理起来会很麻烦。无密码登录在一定程度上能够帮助解决这个麻烦。

此外，无密码账户将密码完全从等式中去掉，从而提高了安全性。人们经常在多个账户中重复使用他们的密码，一旦攻击者知道用户的 Microsoft 帐户密码，他们仍然可以在其他网站上尝试该密码，以检验用户是否在其他任何地方重复使用了该密码。这就造成一个问题：用户的一个密码泄露后，攻击者可以迅速入侵用户的其他账户。无密码操作似乎也能在一定程度上解决这个问题。

无密码功能面临的困境

尽管业界如此费尽心思地让开发者和用户都加入到这个无密码世界中来，但有媒体分析，目前仍然存在两个难题。

首先，虽然密码普遍遭到鄙夷，很多人认为密码登录是一种过于古老的办法，但人们已经对密码登录这一操作非常熟悉，密码登录几乎无处不在，要改掉几十年来养成的习惯并不容易。

FIDO 联盟（一个长期致力于安全认证的行业协会）的执行董事 Andrew Shikiar 说：" 这是一种习惯，几乎所有用户要做的第一件事就是设置密码，我们需要做的是打破这种习惯。" 然而，这是一个艰难的过程。

第二个障碍更加棘手。即使所有这些都已就绪，许多无密码方案也只能在较新的设备上使用，而且必须同时拥有一部智能手机和其他设备（至少一个）。

有外媒称，我们需要更多的时间和实验来创建一个可以取代所有密码功能的无密码生态系统，并且不能让数十亿没有智能手机或没有多种设备的人掉队。在一个无密码的世界里，与可信的人分享账户变得更加困难，而且把所有东西都捆绑在手机等设备上，会更加激发黑客去破坏那台设备的欲望。

无密码时代的未来

在上个月，微软聘请了亚马逊云业务主管查理 · 贝尔 ( Charlie Bell ) 加入公司团队。9 月 15 日，也就是微软宣布开启无密码时代的同一天，微软在内部宣布了他的新职位——贝尔将在微软内部领导一个新的工程组织，负责安全、合规、身份识别和管理。

微软公司通信副总裁弗兰克 · 肖 ( Frank Shaw ) 发表了以下声明：" 我们相信，查理 · 贝尔的新角色有助于推进美国和整个科技行业的网络安全。"

贝尔在 LinkedIn 领英上称：" 我们都想要一个永远安全的世界，一个永远正确的世界……我们都想要数字文明。我相信微软是唯一一家能够做到这一点的公司，我非常高兴能与这个才华横溢的团队合作，让世界上的每个人、每个组织都更加安全。"

也许随着查理 · 贝尔的加入，无密码时代能够焕发生机，我们拭目以待。