整理 | 祝涛
你能准确记得你的所有密码吗?手机解锁密码,微信登录密码,QQ登录密码,邮箱密码,微博密码,各种银行卡的密码等等,你都能记住吗?是不是每当忘记密码时,你便只能再走一遍修改密码的流程,直到下一次再忘记密码呢?
在2018年,阿里客服曾发布老年用户咨询大数据,数据显示,50%以上的老年用户最常咨询的问题是忘记账户密码。微软曾在其博客文章中指出,几乎80%的网络攻击都是针对密码。如此看来,密码带给人们安全感的同时,似乎也隐藏着一定的问题。面对这些麻烦,微软宣布:无密码时代到来了。
据报道,微软宣布将允许用户删除微软账户的密码,开启无密码时代。从9月15日开始,这家互联网巨头将允许消费者使用微软认证程序、Windows Hello、安全密钥或短信/电子邮件验证码(而不是密码)登录微软账户。
微软宣布开启无密码时代
微软宣布,从9月15日开始,用户可以完全删除他们的微软账户的密码,并选择通过微软身份验证程序或其他形式的验证来登录设备。早在3月份微软就为公司和学校账户添加了无密码登录功能,但这是微软首次为常规的个人账户提供无密码登录功能。多年来,微软一直致力于开启无密码登录的时代,而疫情只会加速这一进展。微软认为,在疫情期间,许多公司只能远程办公,在这个数字转型过程中,大家对安全性的要求只会越来越高。
这是微软开启无密码时代的一个重要里程碑,该公司在2018年启用了安全密钥,并在2019年使Windows 10实现无密码。已经有超过2亿人正在使用无密码选项,微软安全、合规和身份识别部副总裁Vasu Jakkal对消费者的采用持乐观态度。
如何启用无密码登录功能?
如果你早已使用了这个功能,那么登录设备的方式就可以不需要更改了。
对其他用户来说,删除密码也是一个相对简单的过程。首先需要安装microsoftauthenticator移动应用程序,并将其链接到你的个人微软账户。完成之后,你可以访问account.microsoft.com,选择高级安全选项,然后在附加安全部分启用无密码帐户。然后通过Authenticator应用程序批准这一更改,就无需再输入密码了。当然,用户可以随时逆转这一变化,并在将来向微软账户添加密码。
无密码登录功能的优点
无密码认证登录有一定的优点。首先,大多数人都会创建自己的密码,然而,创建一个安全又不容易忘记的密码对于用户来说是一个难题,若密码管理不当,很容易遗忘或者弄混自己的密码,处理起来会很麻烦。无密码登录在一定程度上能够帮助解决这个麻烦。
此外,无密码账户将密码完全从等式中去掉,从而提高了安全性。人们经常在多个账户中重复使用他们的密码,一旦攻击者知道用户的Microsoft帐户密码,他们仍然可以在其他网站上尝试该密码,以检验用户是否在其他任何地方重复使用了该密码。这就造成一个问题:用户的一个密码泄露后,攻击者可以迅速入侵用户的其他账户。无密码操作似乎也能在一定程度上解决这个问题。
无密码功能面临的困境
尽管业界如此费尽心思地让开发者和用户都加入到这个无密码世界中来,但有媒体分析,目前仍然存在两个难题。
首先,虽然密码普遍遭到鄙夷,很多人认为密码登录是一种过于古老的办法,但人们已经对密码登录这一操作非常熟悉,密码登录几乎无处不在,要改掉几十年来养成的习惯并不容易。
FIDO联盟(一个长期致力于安全认证的行业协会)的执行董事Andrew Shikiar说:“这是一种习惯,几乎所有用户要做的第一件事就是设置密码,我们需要做的是打破这种习惯。”然而,这是一个艰难的过程。
第二个障碍更加棘手。即使所有这些都已就绪,许多无密码方案也只能在较新的设备上使用,而且必须同时拥有一部智能手机和其他设备(至少一个)。
有外媒称,我们需要更多的时间和实验来创建一个可以取代所有密码功能的无密码生态系统,并且不能让数十亿没有智能手机或没有多种设备的人掉队。在一个无密码的世界里,与可信的人分享账户变得更加困难,而且把所有东西都捆绑在手机等设备上,会更加激发黑客去破坏那台设备的欲望。
无密码时代的未来
在上个月,微软聘请了亚马逊云业务主管查理·贝尔(Charlie Bell)加入公司团队。9月15日,也就是微软宣布开启无密码时代的同一天,微软在内部宣布了他的新职位——贝尔将在微软内部领导一个新的工程组织,负责安全、合规、身份识别和管理。
微软公司通信副总裁弗兰克·肖(Frank Shaw)发表了以下声明:“我们相信,查理·贝尔的新角色有助于推进美国和整个科技行业的网络安全。”
贝尔在LinkedIn领英上称:“我们都想要一个永远安全的世界,一个永远正确的世界……我们都想要数字文明。我相信微软是唯一一家能够做到这一点的公司,我非常高兴能与这个才华横溢的团队合作,让世界上的每个人、每个组织都更加安全。”
也许随着查理·贝尔的加入,无密码时代能够焕发生机,我们拭目以待。
参考链接:
https://www.theverge.com/2021/9/15/22675175/microsoft-account-passwordless-no-password-security-feature#comments
https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/?comments=1
声明:本文来自CSDN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。