经过近年宣导密码登录的管理困难及不安全性,微软本周宣布将在最近几个星期内,让所有微软账号可以无密码登录。
微软昨(15)日宣布,现在所有用户可以利用无密码方式,像是指纹等生物识别技术Windows Hello、Microsoft Authenticator手机App、FIDO硬件密钥以及手机短信或邮件发送的验证码登录微软账号,涵盖的服务包括Microsoft 365、Teams、Outlook、OneDrive、Family Safety App及Microsoft Edge等。微软表示通过无密码登录,就可免于黑客以钓鱼信件或网站骗取用户帐密事件。
微软安全、法遵及身份管理企业副总裁Vasu Jakkal指出,这项功能将在未来几个星期内推向所有用户。
这项功能也是微软去年年底预告要在2021年,推动所有用户使用无密码访问的最新进展。当时微软称,已经有1.5亿人以Windows Hello或微软Authenticator App等无密码登录方式,来登录Azure Active Directory,而以Windows Hello登录Windows 10家用及工作设备的用户也快速增加。
微软已经在今年3月将无密码登录推向企业用户。Jakkal指出,现在微软员工以无密码登录公司账号的比例,已经将近100%。
欲使用Microsoft Authenticator App无密码登录的用户,应先从App登录微软账号,接着以PC机或手机登录微软账号页,在“高端安全选项”“其他安全选项”中,选择“无密码账号”,按下“激活”。再跟着提示,核准Authenticator App的通知,即可完成移除密码。之后如果用户又想使用密码,也可以再加入到账号中。
图片来源_微软
针对还没来得及部署无密码登录的企业或个人用户,微软则强调可以使用密 码管理器。Edge目前已集成1 Password Monitor、密码产生器以及密码安全查看表(password health dashboard)。用户也可利用Microsoft Authenticator App来访问Edge密码。
Google已经于2019年,让Android 7.0以上手机及Chrome浏览器用户免密码登录旗下服务。