微软在迈向无密码时代的重要一步中宣布了一项重大进展:推出了一种安全且用户友好的密码替代方案——通行证。
面对密码相关网络攻击的惊人增长,微软每秒能阻止高达7000次的密码攻击,中间人钓鱼攻击尝试增加了146%,公司正在推动使用通行证以提高安全性并改善用户体验。微软表示 ,通行证不仅能让您通过面部识别、指纹或PIN码快速登录,提供更好的用户体验,而且它们不像密码那样容易受到攻击。
通行证是指生物特征认证,例如面部识别、指纹或PIN码等,是认证方式的一次重大飞跃。与传统密码不同,通行证能够抵抗钓鱼和暴力破解攻击,解决了忘记密码的问题,并减少了对一次性验证码的依赖。
微软的报告显示,使用通行证登录的速度是使用传统密码的3倍,比使用密码结合多因素认证快8倍。微软对通行证的承诺是其更广泛愿景的一部分,旨在彻底消除密码。“通行证使我们能够用更快、更安全、更易用的方式取代密码,”公司强调其目标是实现一个抗钓鱼的未来。
微软通行证的普及始于2024年5月,当时微软允许用户使用这项新技术登录Xbox、Microsoft 365和Microsoft Copilot等服务。微软将通行证注册集成到微软账户设置页面和登录选项中,用户可以选择注册生物特征凭证或使用安全密钥。
尽管“通行证”这个术语对一些人来说不熟悉,但将其与“面部、指纹或PIN码”等熟悉的概念联系起来提高了理解度。为了加速采用,微软从被动转向主动,主动提示用户在最佳时刻注册通行证,如登录后或在密码重置期间。
这种方法取得了巨大成功,有25%的用户参与了注册邀请——这一数字是最初预期的五倍。此外,强调速度(“使用通行证更快登录”)或安全性(“使用通行证更安全登录”)的信息比强调易用性更能引起用户的共鸣。
微软承认,实现无密码未来不仅仅是让用户注册通行证。只要账户允许使用密码和通行证,漏洞就会存在。最终目标是完全淘汰密码,只启用抗钓鱼的认证方法。自2022年以来,微软已允许用户完全从账户中删除密码,选择安全的替代品,如生物识别或物理安全密钥。现在,随着通行证的可扩展性,该公司比以往任何时候都更接近于使密码成为历史。
参考来源:https://cybersecuritynews.com/microsoft-to-delete-1-billion-password-to-replace-passkey/
