描述您的服务/平台/产品以及它如何使用 FIDO 身份验证。
Microsoft 帐户 (MSA) 跨 Xbox、Microsoft 365、Copilot 等服务提供面向消费者的体验。2023 年,Microsoft 开始在这些服务中推出密钥支持,允许用户使用面部、指纹或设备 PIN 而不是密码登录。通过集成 FIDO 凭据,我们消除了对密码的需求,使超过 10 亿用户访问其 Microsoft 帐户变得更加容易、快捷和安全。
你试图克服哪些挑战?
我们着手解决三大挑战:
安全: 密码本质上是不安全的,并且极易受到网络钓鱼和暴力攻击。2024 年,我们观察到每秒超过 7,000 次密码攻击。
用户体验: 密码令人沮丧——用户忘记密码、重复使用密码或输入错误密码。我们希望用户每次都能在第一时间成功登录体验。
大规模采用: 我们需要一种能够跨设备和平台运行的解决方案,同时满足全球用户群的高可用性期望。
为什么选择 FIDO 身份验证而不是其他选项? 您认为实施 FIDO 的优势是什么?
FIDO 凭证提供了安全性、可用性和互作性的理想组合。它们可以抵抗网络钓鱼和凭据盗窃,并且无需密码等共享机密。FIDO 凭证还支持无缝的跨设备和跨平台体验,这对于消费者用例至关重要。在测试中,我们发现通行密钥既提高了安全性,又提供了显着改善的用户体验。
描述您推出 FIDO 身份验证的情况。
Microsoft 采取了分阶段的方法。我们首先在 Xbox 和 Copilot 等消费者服务中启用 MSA 登录的密钥。从那里,我们进行了用户体验更改,以优先考虑无密码选项。默认情况下,新的 Microsoft 帐户现在是无密码的,并且会引导现有用户在登录期间或登录后注册密钥。在整个过程中,我们与苹果和谷歌等平台合作伙伴密切合作,并继续与 FIDO 联盟保持长期合作,以确保我们的方法符合行业标准。有关我们的方法的更详细了解,请参阅说 服十亿用户喜欢密钥:来自 Microsoft 的 UX 设计见解,以提高采用率和安全性。
您可以分享哪些数据点来显示 FIDO 身份验证的影响?
影响是巨大的:
- 我们现在每天看到超过 100 万个通行密钥注册。
- 使用密钥登录的用户成功率提高了三倍(成功率为 95%,而密码为 30%)。
- 密钥登录速度是传统密码 + MFA 流的八倍。
- 我们首选的无密码用户体验已经将密码的使用量减少了 20% 以上。
这些结果证实,FIDO 身份验证提高了安全性,提高了用户满意度,并减轻了密码重置和支持呼叫等作负担。
在 Microsoft 博客中阅读更多内容。
