對於 Microsoft 帳戶持有者來說,告別密碼應該很快就會成為現實。這家科技巨頭宣布正在為其所有帳戶和服務推出金鑰支援。
從今天開始,Windows、Android 或 iOS 上的任何 Microsoft 帳戶使用者都可以選擇註冊金鑰作為替代連接方法。這讓你無需密碼即可登入應用程式、Microsoft 365 等服務和網站。您所需要的只是設備上的臉部、指紋或 PIN 碼。
«您可以使用金鑰登入 Microsoft 應用程式和網站,包括桌面和行動瀏覽器上的 Microsoft 365 和 Copilot”,微軟安全與身分副總裁 Vasu Jakkal 解釋道。 “未來幾週將支援使用這些密鑰登入行動應用程式»。
另請閱讀–您越來越多地使用 Google 密碼,但它們遠不能與良好的舊密碼相媲美
微軟告別密碼
這項舉措代表了 Microsoft 長期以來向無密碼身份驗證標準邁進的重要一步。該公司於 2015 年推出了透過 Windows Hello 進行生物識別設備登錄,隨後於 2018 年推出了 FIDO 安全金鑰支持,並於 2021 年啟用了完全無密碼的 Microsoft 帳戶登入選項。
但密鑰的目的是將身份驗證體驗提升到一個新的水平。基於 WebAuthn 協議,它們允許您使用以下方式連接到線上帳戶與智慧型手機、平板電腦和 PC 上相同的安全解鎖功能,包括 iPhone 上的 Face ID 甚至 Android 上的指紋感應器。
建立金鑰時,該服務會產生保留在其伺服器上的公共加密金鑰,而私鑰僅安全地儲存在經過驗證的裝置上。這將密鑰與有問題的密碼實踐區分開來,例如跨多個站點頻繁重複使用相同的標識符。
微軟希望無密碼萬能鑰匙的易用性能說服更多帳號持有者一勞永逸地放棄易於猜測、重複使用或忘記的密碼。
