鉴于“密码时代即将结束”,Microsoft 的使命是删除 10 亿用户的密码。这家 Windows 制造商警告用户,“不良行为者知道这一点,这就是为什么他们拼命加速与密码相关的攻击,而他们仍然可以。这些攻击现在每周都会成为头条新闻。
答案是通行密钥,它将您的帐户安全与物理设备安全联系起来,这意味着除非攻击者可以访问您的硬件和解锁方法(生物识别或 PIN),否则他们无法绕过密码登录。
与其他公司相比,Microsoft 不仅推广密钥,还推广密码删除:“如果用户同时拥有密钥和密码,并且都授予对帐户的访问权限,则该帐户仍然面临网络钓鱼的风险。我们的最终目标是完全删除密码,并拥有仅支持防网络钓鱼凭据的帐户。
负责推广密钥的组织 FIDO 联盟这次在互联网广播中“发起了一项密钥承诺,以进一步加速全球远离密码的运动”。
其最新研究发现,“超过 35% 的人的至少一个帐户因密码漏洞而遭到入侵,[并且] 47% 的消费者如果忘记了该特定帐户的密码,他们会放弃购买。这对于通行密钥的采用意义重大,因为 54% 熟悉通行密钥的人认为通行密钥比密码更方便,53% 的人认为通行密钥提供更高的安全性。
FIDO 对 Microsoft 的密码删除表示欢迎,认为这是行业领先的。“这是一个令人兴奋和开创性的里程碑,因为 Microsoft 正在为超过 10 亿个用户帐户取消密码,”其首席执行官 Andrew Shikiar 告诉我,“他们现在可以利用用户友好、防网络钓鱼的密钥。Microsoft 今天在这方面的领导地位将有助于鼓励更多的服务提供商也这样做,这使我们共同更接近密码完全出现在后视镜中的那一天。
