微軟在邁向無(wú)密碼時(shí)代的重要一步中宣布了一項(xiàng)重大進(jìn)展：推出了一種安全且用戶友好的密碼替代方案——通行證。

面對(duì)密碼相關(guān)網(wǎng)絡(luò)攻擊的驚人增長(zhǎng)，微軟每秒能阻止高達(dá)7000次的密碼攻擊，中間人釣魚(yú)攻擊嘗試增加了146%，公司正在推動(dòng)使用通行證以提高安全性并改善用戶體驗(yàn)。微軟表示 ,通行證不僅能讓您通過(guò)面部識(shí)別、指紋或PIN碼快速登錄，提供更好的用戶體驗(yàn)，而且它們不像密碼那樣容易受到攻擊。

通行證是指生物特征認(rèn)證，例如面部識(shí)別、指紋或PIN碼等，是認(rèn)證方式的一次重大飛躍。與傳統(tǒng)密碼不同，通行證能夠抵抗釣魚(yú)和暴力破解攻擊，解決了忘記密碼的問(wèn)題，并減少了對(duì)一次性驗(yàn)證碼的依賴。

微軟的報(bào)告顯示，使用通行證登錄的速度是使用傳統(tǒng)密碼的3倍，比使用密碼結(jié)合多因素認(rèn)證快8倍。微軟對(duì)通行證的承諾是其更廣泛愿景的一部分，旨在徹底消除密碼。“通行證使我們能夠用更快、更安全、更易用的方式取代密碼，”公司強(qiáng)調(diào)其目標(biāo)是實(shí)現(xiàn)一個(gè)抗釣魚(yú)的未來(lái)。

微軟通行證的普及始于2024年5月，當(dāng)時(shí)微軟允許用戶使用這項(xiàng)新技術(shù)登錄Xbox、Microsoft 365和Microsoft Copilot等服務(wù)。微軟將通行證注冊(cè)集成到微軟賬戶設(shè)置頁(yè)面和登錄選項(xiàng)中，用戶可以選擇注冊(cè)生物特征憑證或使用安全密鑰。

盡管“通行證”這個(gè)術(shù)語(yǔ)對(duì)一些人來(lái)說(shuō)不熟悉，但將其與“面部、指紋或PIN碼”等熟悉的概念聯(lián)系起來(lái)提高了理解度。為了加速采用，微軟從被動(dòng)轉(zhuǎn)向主動(dòng)，主動(dòng)提示用戶在最佳時(shí)刻注冊(cè)通行證，如登錄后或在密碼重置期間。

這種方法取得了巨大成功，有25%的用戶參與了注冊(cè)邀請(qǐng)——這一數(shù)字是最初預(yù)期的五倍。此外，強(qiáng)調(diào)速度（“使用通行證更快登錄”）或安全性（“使用通行證更安全登錄”）的信息比強(qiáng)調(diào)易用性更能引起用戶的共鳴。

微軟承認(rèn)，實(shí)現(xiàn)無(wú)密碼未來(lái)不僅僅是讓用戶注冊(cè)通行證。只要賬戶允許使用密碼和通行證，漏洞就會(huì)存在。最終目標(biāo)是完全淘汰密碼，只啟用抗釣魚(yú)的認(rèn)證方法。自2022年以來(lái)，微軟已允許用戶完全從賬戶中刪除密碼，選擇安全的替代品，如生物識(shí)別或物理安全密鑰。現(xiàn)在，隨著通行證的可擴(kuò)展性，該公司比以往任何時(shí)候都更接近于使密碼成為歷史。

參考來(lái)源：https://cybersecuritynews.com/microsoft-to-delete-1-billion-password-to-replace-passkey/