微軟宣布啟動「無密碼登入」計畫,以生物辨識結合安全金鑰、驗證碼取代傳統密碼登入

2021.09.17 11:56AM

微軟宣布啟動「無密碼登入」( Passwordless ),並呼籲企業與使用者採用生物認證結合安全金鑰、手機或電子郵件驗證方式,微軟將透過 Microsoft Authenticator App 、 Windows Hello 、安全金鑰結合驗證碼登入微軟帳戶、應用程式與服務,使使用者省卻設定、變更密碼等程序,同時降低密碼被猜出或是側錄的安全問題。

▲傳統密碼面臨的問題

對於現代電腦使用者,其中一項困擾的事情就是需要針對各類服務以密碼進行登入,即便設備具備生物認證,然會要求使用者設定一組密碼,且隨著傳統密碼容易受到駭客攻擊,許多服務要求密碼設定的邏輯也越來越複雜,不少人往往最後也忘了到底哪些服務使用那些密碼。然而,另一層隱憂就是即便服務業者呼籲使用者設定複雜的密碼,但仍有不少使用者以連號或是重複性數字作為密碼,導致帳號容易被猜出。

▲平均每秒就會發生 579 起密碼攻擊

根據微軟 Microsoft Defender Antivirus 的觀測數據,平均每秒就會發生 579 起密碼攻擊事件,每年相當於 180 億起針對密碼的攻擊,也顯示破解傳統密碼是駭客一直以來的首要攻擊方式。

微軟自 2018 年陸續提供 Edge 瀏覽器、 Windows 10 可藉由 Windows Hello 、 FIDO2 安全性金鑰登入;今日則正式宣布商務用戶可完全移除傳統密碼,改以結合生物認證與驗證的「無密碼登入」模式進行登入。

若要啟動「無密碼登入」,需要先安裝 Microsoft Authenticator App 並與個人微軟帳戶連結,其次自 account.microsoft.com 選擇「進階安全性選項」開啟「無密碼帳號」,接著依照指示操作,在 Microsoft Authenticator App 進行確認後,即可不再需要使用傳統密碼。不過若仍習慣使用傳統密碼,仍可自設定選擇重新開啟密碼登入。

14 則回應