在每年 5 月第一個星期四「世界密碼日」到來之際,Microsoft 公司發佈安全倡議,呼籲廣大用戶與企業加快從傳統密碼登入向通行密鑰安全認證方式轉型,以應對日益複雜的網絡安全威脅,築牢數字身份安全防線。 Microsoft 在安全博文中指出,隨著人工智能等新型攻擊手段不斷迭代升級,傳統密碼已成為網絡安全體系中較為薄弱的環節,易遭遇憑證洩露、釣魚攻擊等風險。
相較之下,通行密鑰依托指紋、面部識別、設備 PIN 等本地驗證方式,具備更高安全性,可有效抵禦釣魚攻擊,避免被虛假登入頁面竊取資訊,同時操作更簡便、登入更快捷。
Microsoft 全面落地無密碼化改造
作為通行密鑰技術的主要推動者,Microsoft 已在其產品與服務中全面落地無密碼化改造。今年以來,Microsoft 新註冊 Microsoft 帳戶默認啟用無密碼模式,支持通行密鑰、生物識別、安全密鑰等登入方式,現有用戶亦可手動刪除帳戶密碼,實現徹底無密碼使用。Windows 11 系統進一步強化通行密鑰整合能力,兼容 1Password、Bitwarden 等主流第三方密碼管理器;Edge 瀏覽器支持將 Microsoft 密碼管理器中的通行密鑰同步至 iOS、Android 等移動設備,
打通跨平台使用場景。 目前,通行密鑰普及已成為全球科技行業共識。FIDO 聯盟數據顯示,全球已有 50 億個通行密鑰投入使用。Microsoft 披露,數億用戶已在 OneDrive、Xbox 等消費服務中使用通行密鑰,企業端與內部系統也完成通行密鑰覆蓋,淘汰弱身份驗證方式,抗釣魚身份驗證覆蓋 99.6% 的用戶與設備,登入流程大幅簡化,無需驗證碼、無額外彈窗提示,提升使用體驗。
為進一步強化帳戶安全,Microsoft 宣布,自 2027 年 1 月起,Microsoft Entra ID 將不再支持通過安全問題重置密碼,從源頭防範攻擊者通過釣魚手段獲取帳戶恢復資訊。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
