自从进入电脑时代以来,人类就与“密码”为伍,脑中总有一组绝对不能忘记的无序字母组合。
但微软最近宣布,正式启动“无密码登入机制”(Passwordless sign-in),让用户无需再输入密码,就可以直接登入微软账号的应用程式和服务。
(图片来源:TechNews)
密码有安全疑虑
目前人类的生活几乎都被密码“锁定”,从电邮,到视讯会议,线上购物,银行账号都需要输入密码,而密码如果设定得太简单或单一,很容易会有安全疑虑,尤其是有些人习惯用一组密码输入全部账号。而如果每组密码都不同,也恐怕会引起记忆混淆。
微软的安全、法规遵循和身份辨识副总Vasu Jakkal在官方部落格表示,“没有人喜欢密码,因为太不方便了!”,他也表示密码成为了骇客的主要攻击目标。根据Microsoft Defender Antivirus数据显示,全球平均每秒发生579起密码攻击事件,1年就有180亿起,说明了密码已经成为安全重大问题。
(图片来源:KnownHost)
生物识别来登陆
微软的无密码登入机制让用户摆脱了密码的束缚,可以更安全简单的登入微软账号,根据支援服务页面显示,透过无密码登入账号的方式有几个,包括下载Microsoft Authenticator App,或是使用Windows Hello来通过脸部,指纹或PIN个人认证码来登陆,也可以透过安全性金钥或发送至手机、电邮的验证码来实现安全登陆。
微软去年11月的Microsoft Ignite大会曾经宣布,已经有超过1亿人透过无密码登入微软Azure AD和账号,今年5月使用者突破了1.5亿人,今年3月开始微软也推出了针对商务账户的无密码登入机制,虽然未必适合所有人使用,但已经受到客户热烈回响,微软全球员工几乎已经采用无密码登入模式。
针对微软的“无密码登入”愿景各位读者有什么看法呢?欢迎留言分享。
文章资料来源:TechNews