Windows 11：研究人员认为无密码身份验证注定会失败

Microsoft 希望通过 Windows 11 最终提供完全无需密码的身份验证体验。对于 WatchGuard 威胁实验室的计算机安全研究人员来说，这种策略注定会失败。

到现在已经好几年了微软希望永久取消密码作为主要身份验证系统。早在2019年，雷德蒙德公司在 Windows 10 上提供无密码连接。自 2021 年 9 月以来，用户甚至可以选择从 Microsoft 帐户中删除密码，支持其他识别方法，例如 Microsoft Authenticator、Windows Hello 或生物识别解决方案。

当然，微软打算继续走这条路视窗11。仅根据 WatchGuard 威胁实验室的计算机安全研究人员的说法，无密码的 Windows 体验注定会失败, “公司又犯了和过去一样的错误”他们保证。

微软希望通过其最新的操作系统提供无密码体验，其中生物识别技术、身份验证令牌、安全密钥和包含唯一密码的电子邮件使我们的传统密码被遗忘。然而，在其专家眼中，微软总是重复同样的错误：不要强加多重身份验证方法（用于多重身份验证的 MFA）。

另请阅读：2020 年最糟糕的密码 – 还有时间更改！

微软必须实施多重身份验证

正如他们指出的那样，所有这些识别解决方案都可以被规避他们顺便指出，这些方法过去已经被研究人员或网络犯罪分子破坏了。 “微软确实可以通过在 Windows 中强制执行 MFA 并使其易于使用来解决数字身份验证问题。组织应该要求用户将两种身份验证方法（例如生物识别或令牌）与通过加密通道发送到智能手机的推送通知配对，”WatchGuard Technologies 首席战略官 Corey Nachreiner 解释道。

在他们看来，保险公司还将推动系统实施两项联合安全协议。他们表示，IT 安全保险公司迟早会意识到，应对勒索软件等网络威胁所需的成本已大幅增加。

事实上，保险公司很快就会涨价，但是在提供任何保险之前，他们会仔细扫描和审核潜在客户的 IT 安全性。 “到 2022 年，如果您没有适当的保护措施，包括 MFA，您可能无法以您想要的价格获得所需的网络保险”，确保了WatchGuard Technologies的框架。

来源 ：科技雷达