您知道由 FIDO 联盟倡导的 “世界密码日” 吗?FIDO 联盟是一个致力于创建无密码身份验证标准的全球性组织。最近(5 月 1 日)开展的 “世界密码日” 活动就是该联盟为促进密码钥匙的广泛采用而发起的。为纪念这一节日,微软向所有在该公司创建新账户的用户宣布了一项重要消息。微软正式将全新的微软账户默认为无密码账户。

微软在新账户中取消默认密码

多年来,微软一直在引导用户摒弃传统密码。大约十年前,Windows 10 推出了 Windows Hello,为人们提供了一种使用脸部、指纹或特定设备 PIN 码而不是普通密码登录 Windows 设备的方法。微软还在其 Edge 浏览器中内置了无密码登录支持,如通过 Web 身份验证(WebAuthn)标准的密码键盘,并发布了在 Windows 11 上使用密码键盘的官方指南。

放弃密码的原因很简单:安全。微软和科技界的其他公司一样,都知道密码是一大弱点。它们很容易成为网络钓鱼攻击的目标,有人会通过网络钓鱼骗取你的登录信息,或者让机器人猜出你的密码。据微软公司称,现在每秒钟就有 7000 次密码攻击,是 2023 年的两倍多。密码键盘依赖于与你的设备或身份绑定的加密技术,这使得它们更难被利用。

因此,现在当用户注册新的微软账户时,根本不会被要求创建传统密码。取而代之的是,在设置过程中,他们将选择一个无密码选项,比如设置一个密钥,或许在 Windows 设备上使用 Windows Hello,或者在手机上使用 Microsoft Authenticator 应用程序。以下是微软对新账户这一变化的说明:

全球第二款122.88TB SSD诞生!铠侠发布LC9系列:单颗4TB 218层QLC闪存

作为此简化 UX 的一部分,我们将更改新帐户的默认行为。全新的 Microsoft 帐户现在将“默认无密码”。新用户将有多种无密码选项来登录他们的帐户,并且他们永远不需要注册密码。

对于已经拥有使用密码的 Microsoft 帐户的用户,微软也在进行更改,以鼓励他们选择无密码选项。登录体验正在进行更新,以优先使用已设置的更安全的方法。因此,如果你的账户上既有密码又有密钥,微软会提示你先使用密钥。

登录后,如果你还没有设置密钥,系统会鼓励你设置密钥,目的是让你随着时间的推移完全不再使用密码。微软报告说,在实验中,这种方法已经将密码的使用率降低了20%以上,与使用密码和多因素认证相比,使用密匙登录的用户登录更成功、更快速。

微软CEO表示:Copilot 是下一代 Windows "开始"按钮(非字面意思)