继今年3月为商业用户推出Windows无密码登录服务后,微软将其扩大到所有消费者用户。现在,用户可以从自己的微软帐户中删除密码并选择替代的身份验证方法。
微软认为密码不再安全
微软表示,单纯的密码机制已经成为了安全系统的软肋,每年针对密码的攻击多达180亿次,约每秒579次,其中弱密码是大多数跨企业和消费者账户被攻击的切入点。用微软首席信息安全官Bret Arsenault的话说,“黑客不是闯入,他们是登录。”
据调查,15%的人使用他们宠物的名字作为密码,类似的还有姓氏、生日等。10%的人表示在不同账号中使用同一个密码。40%的人使用一些通用的密码,类似love520、Spring2022。另外,近三分之一的人表示,他们曾因为忘记密码而完全停止使用某一账户或服务。
密码不再安全,微软呼吁用户删除密码。
保护密码的最好方法是删掉密码
当用户删除密码后,微软给出了三种替代的身份验证方法,分别是Windows Hello企业版,Microsoft Authenticator应用程序,以及FIDO2 (线上快速身份验证)安全密钥。
其中,Windows Hello是微软设备内置的生物特征授权方式。 FIDO2安全密钥是一个类似网银电子密钥的硬件,插入到电脑中使用。普通用户最容易使用的是Microsoft Authenticator应用程序。微软介绍道,Authenticator应用程序可将任何iOS或Android手机变成强、无密码凭据。
Authenticator的使用过程也非常简单,用户先在手机上安装APP,当在其它平台进行账户登录时,登陆界面会提示验证码,用户在Authenticator当中完成验证码匹配,并使用手机的Face ID或者指纹识别来确认登陆。
经体验,整套流程下来,输入密码环节被简化成一次点击和人脸识别。
由于用户已经删除了密码,因此过程中不再存在密码泄露。另外,通过快速的云端响应,在任何平台登录账户都可以调用手机使用个人生物信息进行身份验证,又避免了账户被盗用。用微软的话说,“显著或永久地减少帐户风险”。
云技术服务向C端渗透
在我们的日常生活向线上融合的过程中,未来在线上识别个人的标识一定不是密码,而是个人本身。
基于云服务Azure,微软提供了一种跨端的个人身份识别解决方案,让用户可以在那些没有指纹识别、人脸识别、虹膜识别的设备上,也能够安全登录。
微软的无密码登录最先在商业用户当中推出,现在已经扩大到所有消费者用户。这或许是云市场向C端渗透的趋势之一。
我们观察到,当众多消费互联网企业从C端转向B端服务的时候,在B端起家的云市场正在向C端做技术输出。未来,当这些技术在C端形成规模效应之后,也一定会对B端形成反哺。
据了解,微软Azure AD多重身份验证系统在2019年推出了公开预览版,微软在2019年11月公布的数据显示,每个月超过1亿人使用无密码登录。管理该项目的副总裁Alex Simons把2020年称为无密码技术的突破之年,这一年使用生物特征识别技术登录工作账户的人数接近3亿。(注意,这些数据区别于完全删除了密码的人数)
一个无密码的互联网,是一个围绕“云”的互联网,微软“无密码”倡导的背后,瞄准的是一个潜在的价值蓝海。
不过,对于普通消费者,手里的手机无疑变得更重要了。不论是AR/VR设备、可穿戴设备,还是任何智能硬件,一切的指令都将在这一块屏幕当中被集合和分发。
(7769136)