新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
微软为新帐户设置默认密钥,150亿用户获无密码支持
微软宣布重大账户安全升级:新用户注册将默认启用无密码登录。
自5月2日起,新注册的微软账户将默认采用无密码模式,不再强制要求设置传统密码或 Pin。
这一改变意味着微软正有意推进无密码时代的到来……
继2023年为消费者账户推出通行密钥(Passkey)支持后,微软进一步调整策略,强制新账户采用防钓鱼认证方式。微软身份认证部门负责人Joy Chik与安全副总裁Vasu Jakkal表示:“全新微软账户现默认无密码。新用户可通过多种无密码方式登录账户,且无需设置密码。现有用户可前往账户设置删除密码。”
此次更新简化了登录与注册流程,优先展示无密码选项。此外,登录流程现已自动检测用户账户可用的最佳认证方式并设为默认。例如,若某账户支持密码和“一次性验证码”登录,系统将引导用户选择后者。成功登录后,用户将收到设置通行密钥的提示以增强安全防护。微软此举与苹果、谷歌、亚马逊等科技企业近年举措同步,标志着行业向无密码时代稳步迈进。鉴于基于密码的网络攻击仍是攻击者主要入侵手段,通行密钥的普及预示着账户安全的重要变革。
在最新Win 11系统全新登录界面中,将优先展示无密码和Passkey登录选项。
当选择Passkey登录方式后,可通过绑定的身份验证器设备,例如iPhone、安卓手机,验证用户指纹或面容ID等身份信息后即可顺利登录系统。
Passkey的出现一是提升了用户账户安全等级、降低风险,二是解决了用户需要记忆、手动输入密码的困扰。同时,据统计Passkey验证登录的成功率高达98%,而传统密码用户的成功率仅为32%(手残党立大功)。
采用Passkey登录方式无疑能大幅提高进入系统的成功率,避免反复尝试。
2023年9月,微软在Windows 11中引入通行密钥支持,同期谷歌将其设为全球用户默认登录方式。2024年,微软更新Windows Hello生物识别系统以兼容该技术。通行密钥通过消除密码需求提供更安全登录方案,其技术基础由FIDO联盟推动的公钥加密体系支撑。用户注册在线服务时,其客户端设备(如手机或电脑)生成密钥对:私钥安全存储于本地,公钥上传至服务端。登录时,用户通过生物识别(如面容或指纹)验证身份后,设备使用私钥签署验证请求完成认证。
2024年10月,FIDO联盟宣布正与各方合作优化通行密钥跨平台导出功能,改善凭证提供商的互操作性。截至去年12月,全球超150亿用户账户已支持通行密钥登录。该联盟上月还成立支付工作组(PWG),旨在制定支付场景的FIDO解决方案,重点评估现有及新兴支付认证技术,并制定通行密钥与现有支付技术融合的指导规范。
来源网络,如有侵权请联系删除
