• 微软通过强制性提示推动通行密钥,使用量激增 987%。
  • 通行密钥提高安全性并简化登录,迈向无密码未来。

事件:微软强制推行通行密钥以增强安全性

微软 一直积极推动通行密钥取代传统密码,策略包括持续性的“提醒”来鼓励用户注册新的身份验证系统。这些提醒无法永久关闭,是微软将通行密钥作为主要登录方式的广泛推进的一部分。该公司透露,通过这些努力,密码使用量下降了 10%,而通行密钥使用量激增 987%。通行密钥 基于公钥加密技术,私钥安全存储在用户设备(如电脑或智能手机)上,相应公钥保存在服务器上。该系统消除了密码或双重身份验证(2FA)的需求,使登录更快更安全。微软未透露具体采用数字,但信心十足地认为,凭借其重新设计的登录体验,通行密钥将在不久的未来成为数亿用户的常态。

另请阅读:WhatsApp 开始在 iOS 上推出通行密钥
另请阅读:Mastercard 与 Sympla 和 Yuno 合作推出支付通行密钥

重要性

微软推动通行密钥采用旨在解决与传统密码使用相关的广泛安全问题。密码是网络攻击最常见的目标,弱密码或重复使用凭证是数据泄露的主要原因。通过鼓励用户转向通行密钥,微软正帮助消除这些漏洞。通行密钥基于公钥加密技术,私钥安全存储在用户设备上,使黑客更难窃取用户凭证。与可能在数据泄露中暴露的密码不同,通行密钥对每个服务都是唯一的,防止凭证重用攻击等问题。

此外,通行密钥在登录时无需密码或双重身份验证(2FA),使其更快、更用户友好,同时保持强大的安全性。作为FIDO2 项目的一部分,微软的努力符合更广泛的行业目标,即建立全球无密码身份验证标准,并得到苹果和谷歌等主要科技公司的支持。这一转变将为全球用户带来更安全、更流畅的在线体验。

然而,挑战依然存在。例如,如果用户失去对存储通行密钥的设备的访问权限,可能会面临困难,并且通行密钥在不同平台和服务之间的可移植性仍在进展中。尽管存在这些障碍,微软的策略正在为一个未来奠定基础,在这个未来中,密码不再是数字安全中的薄弱环节,从而促进更强的保护和更好的用户体验。