你能準確記得你的所有密碼嗎?手機解鎖密碼,微信登錄密碼,QQ登錄密碼,郵箱密碼,微博密碼,各種銀行卡的密碼等等,你都能記住嗎?是不是每當忘記密碼時(shí),你便只能再走一遍修改密碼的流程,直到下一次再忘記密碼呢?
在2018年,阿里客服曾發(fā)布老年用戶(hù)咨詢(xún)大數據,數據顯示,50%以上的老年用戶(hù)最常咨詢(xún)的問(wèn)題是忘記賬戶(hù)密碼。微軟曾在其博客文章中指出,幾乎80%的網(wǎng)絡(luò )攻擊都是針對密碼。如此看來(lái),密碼帶給人們安全感的同時(shí),似乎也隱藏著(zhù)一定的問(wèn)題。
面對這些麻煩,微軟宣布:無(wú)密碼時(shí)代到來(lái)了。
據報道,微軟宣布將允許用戶(hù)刪除微軟賬戶(hù)的密碼,開(kāi)啟無(wú)密碼時(shí)代。從9月15日開(kāi)始,這家互聯(lián)網(wǎng)巨頭將允許消費者使用微軟認證程序、Windows Hello、安全密鑰或短信/電子郵件驗證碼(而不是密碼)登錄微軟賬戶(hù)。
微軟宣布開(kāi)啟無(wú)密碼時(shí)代
微軟宣布,從9月15日開(kāi)始,用戶(hù)可以完全刪除他們的微軟賬戶(hù)的密碼,并選擇通過(guò)微軟身份驗證程序或其他形式的驗證來(lái)登錄設備。早在3月份微軟就為公司和學(xué)校賬戶(hù)添加了無(wú)密碼登錄功能,但這是微軟首次為常規的個(gè)人賬戶(hù)提供無(wú)密碼登錄功能。多年來(lái),微軟一直致力于開(kāi)啟無(wú)密碼登錄的時(shí)代,而疫情只會(huì )加速這一進(jìn)展。微軟認為,在疫情期間,許多公司只能遠程辦公,在這個(gè)數字轉型過(guò)程中,大家對安全性的要求只會(huì )越來(lái)越高。
這是微軟開(kāi)啟無(wú)密碼時(shí)代的一個(gè)重要里程碑,該公司在2018年啟用了安全密鑰,并在2019年使 Windows 10實(shí)現無(wú)密碼。已經(jīng)有超過(guò)2億人正在使用無(wú)密碼選項,微軟安全、合規和身份識別部副總裁 Vasu Jakkal 對消費者的采用持樂(lè )觀(guān)態(tài)度。
如何啟用無(wú)密碼登錄功能
如果你早已使用了這個(gè)功能,那么登錄設備的方式就可以不需要更改了。
對其他用戶(hù)來(lái)說(shuō),刪除密碼也是一個(gè)相對簡(jiǎn)單的過(guò)程。首先需要安裝 Microsoft Authenticator 移動(dòng)應用程序,并將其鏈接到你的個(gè)人微軟賬戶(hù)。完成之后,你可以訪(fǎng)問(wèn) account.microsoft.com,選擇高級安全選項,然后在附加安全部分啟用無(wú)密碼帳戶(hù)。然后通過(guò) Authenticator 應用程序批準這一更改,就無(wú)需再輸入密碼了。當然,用戶(hù)可以隨時(shí)逆轉這一變化,并在將來(lái)向微軟賬戶(hù)添加密碼。
無(wú)密碼登錄功能的優(yōu)點(diǎn)
無(wú)密碼認證登錄有一定的優(yōu)點(diǎn)。首先,大多數人都會(huì )創(chuàng )建自己的密碼,然而,創(chuàng )建一個(gè)安全又不容易忘記的密碼對于用戶(hù)來(lái)說(shuō)是一個(gè)難題,若密碼管理不當,很容易遺忘或者弄混自己的密碼,處理起來(lái)會(huì )很麻煩。無(wú)密碼登錄在一定程度上能夠幫助解決這個(gè)麻煩。
此外,無(wú)密碼賬戶(hù)將密碼完全從等式中去掉,從而提高了安全性。人們經(jīng)常在多個(gè)賬戶(hù)中重復使用他們的密碼,一旦攻擊者知道用戶(hù)的 Microsoft 帳戶(hù)密碼,他們仍然可以在其他網(wǎng)站上嘗試該密碼,以檢驗用戶(hù)是否在其他任何地方重復使用了該密碼。這就造成一個(gè)問(wèn)題:用戶(hù)的一個(gè)密碼泄露后,攻擊者可以迅速入侵用戶(hù)的其他賬戶(hù)。無(wú)密碼操作似乎也能在一定程度上解決這個(gè)問(wèn)題。
無(wú)密碼功能面臨的困境
盡管業(yè)界如此費盡心思地讓開(kāi)發(fā)者和用戶(hù)都加入到這個(gè)無(wú)密碼世界中來(lái),但有媒體分析,目前仍然存在兩個(gè)難題。
首先,雖然密碼普遍遭到鄙夷,很多人認為密碼登錄是一種過(guò)于古老的辦法,但人們已經(jīng)對密碼登錄這一操作非常熟悉,密碼登錄幾乎無(wú)處不在,要改掉幾十年來(lái)養成的習慣并不容易。
FIDO 聯(lián)盟(一個(gè)長(cháng)期致力于安全認證的行業(yè)協(xié)會(huì ))的執行董事 Andrew Shikiar 說(shuō):“這是一種習慣,幾乎所有用戶(hù)要做的第一件事就是設置密碼,我們需要做的是打破這種習慣。”然而,這是一個(gè)艱難的過(guò)程。
第二個(gè)障礙更加棘手。即使所有這些都已就緒,許多無(wú)密碼方案也只能在較新的設備上使用,而且必須同時(shí)擁有一部智能手機和其他設備(至少一個(gè))。
有外媒稱(chēng),我們需要更多的時(shí)間和實(shí)驗來(lái)創(chuàng )建一個(gè)可以取代所有密碼功能的無(wú)密碼生態(tài)系統,并且不能讓數十億沒(méi)有智能手機或沒(méi)有多種設備的人掉隊。在一個(gè)無(wú)密碼的世界里,與可信的人分享賬戶(hù)變得更加困難,而且把所有東西都捆綁在手機等設備上,會(huì )更加激發(fā)黑客去破壞那臺設備的欲望。
無(wú)密碼時(shí)代的未來(lái)
上個(gè)月,微軟聘請了亞馬遜云業(yè)務(wù)主管查理·貝爾(Charlie Bell)加入公司團隊。9月15日,也就是微軟宣布開(kāi)啟無(wú)密碼時(shí)代的同一天,微軟在內部宣布了他的新職位——貝爾將在微軟內部領(lǐng)導一個(gè)新的工程組織,負責安全、合規、身份識別和管理。
微軟公司通信副總裁弗蘭克·肖(Frank Shaw)發(fā)表了以下聲明:“我們相信,查理·貝爾的新角色有助于推進(jìn)美國和整個(gè)科技行業(yè)的網(wǎng)絡(luò )安全。”
貝爾在 LinkedIn 領(lǐng)英上稱(chēng):“我們都想要一個(gè)永遠安全的世界,一個(gè)永遠正確的世界……我們都想要數字文明。我相信微軟是唯一一家能夠做到這一點(diǎn)的公司,我非常高興能與這個(gè)才華橫溢的團隊合作,讓世界上的每個(gè)人、每個(gè)組織都更加安全。”
也許隨著(zhù)查理·貝爾的加入,無(wú)密碼時(shí)代能夠煥發(fā)生機,我們拭目以待。
參考鏈接:
[1].https://www.theverge.com/2021/9/15/22675175/microsoft-account-passwordless-no-password-security-feature#comments
[2]. https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/?comments=1
