微软微软取消了所有微软账户的密码要求,朝着无密码的未来迈进了一步。

通过更改,用户将可以选择直接通过微软认证器应用程序,Windows你好使用安全密钥或发送到移动设备上的验证码,绕过密码输入。

公告微软公司负责安全、合规和身份营销的副总裁Vasu Jakkal表示,今天上午早些时候,这标志着用户安全的显著增强。

“黑客不是入侵,他们是登录,”Jakkal在一次背景介绍会上对记者说,他指的是微软首席信息安全官Bret Arsenault的观点。她解释说,每秒钟就有579次密码攻击,相当于每年180亿次。

强大的密码通常很难记住。因此,像“123456”或“abcdef”这样的弱密码仍在普遍使用,这是可以理解的。不幸的是,这些密码很容易遭到简单的暴力破解攻击。据追踪账户被盗事件的网站haveibeenpwned.com称,密码“123456”已被浏览超过2400万次。

近年来,密码管理器加强了密码的功能,但它们也不完美。Jakkal说,虽然这些服务通过帮助生成和存储可靠的密码,在使账户更安全方面做了令人钦佩的工作,但它们也提供了单点故障。如果主密码被破解,那么攻击者就可以进入密码库,从而可能对受害者造成严重的损害。

用户可以在微软账户的“高级安全选项”下启用无密码登录,并可以随时恢复使用密码。如果他们的移动设备丢失或被盗,他们也可以轻松恢复他们的Authenticator应用程序。

在同一份简报中,Jakkal表示,微软近100%的全职员工现在都使用无密码登录。

该功能将在未来几周内向所有微软账户推出。

分享在LinkedIn与谷歌+分享
更多的文章