• 新的微软账户将默认使用通行密钥而非密码
  • 用户可以通过 Windows Hello、面部或指纹识别来管理通行密钥

发生了什么

微软已宣布,所有新创建的消费者账户将默认使用通行密钥,这是一种无密码认证方法,依赖于生物识别数据或设备凭据。通行密钥使用设备上本地存储的加密密钥对,用户可以通过面部识别、指纹或设备 PIN 码登录——无需传统密码。

微软表示,每天有近百万用户创建通行密钥,这表明了广泛的采用。此举与由 FIDO 联盟领导并得到苹果和谷歌等公司支持的行业范围内努力一致,旨在减少对不安全密码系统的依赖。

为什么重要

这一改变标志着向更安全互联网的重大推进。密码被广泛认为是网络安全中最薄弱的环节之一,经常被重复使用,容易受到网络钓鱼或暴力攻击。通过将用户转向通行密钥,微软降低了风险并改善了用户体验。

通行密钥的采用也反映了整个科技行业为标准化安全登录实践而进行的更广泛运动。对于消费者而言,这一转变意味着更少的忘记密码和更无缝的认证过程。对于 IT 部门及开发者来说,它表明需要支持新的协议和用户流程。作为世界上最大的技术提供商之一,微软此举可能会加速整个行业对无密码系统的采用。