随着网络攻击手段日益复杂,传统的密码保护机制正变得越来越脆弱。恶意黑客通过复杂的钓鱼攻击和自动化工具,能够轻松绕过双重身份验证(2FA),甚至窃取用户密码。然而,微软正在通过一系列关键举措,彻底改变这一局面。该公司正在推动一场“无密码登录”的革命,并为新用户默认启用无密码体验,同时鼓励现有用户逐步淘汰密码。
无密码时代的到来
微软在最近的一篇博客文章中宣布,新创建的微软账户将默认采用无密码登录方式。这意味着用户无需再设置或记住密码,而是通过更安全的认证方法(如通行密钥、一次性代码或生物识别技术)来访问账户。
对于现有的微软账户用户,微软建议他们主动删除密码,并切换到更安全的无密码认证方式,例如通行密钥(passkeys)。这种基于公钥加密的技术不仅更加安全,还能提供无缝的用户体验。
智能检测最安全的登录方式
为了进一步提升安全性,微软还引入了一项新功能,可以自动检测并优先推荐用户账户中绑定的最安全登录方式。例如,如果用户的账户同时启用了密码和一次性代码登录,系统会自动选择一次性代码作为默认登录方式,因为它的安全性更高。
微软解释说,一次性代码比传统密码更安全,因为即使攻击者截获了代码,也无法再次使用它进行登录。相比之下,被盗的密码可能会被反复利用,导致账户持续暴露于风险之中。
密码淘汰引发的黑客恐慌
微软指出,恶意行为者对密码的逐步淘汰感到不安,这可能导致他们在短期内加大对依赖密码的用户账户的攻击力度。数据显示,2023年每秒有近3500个密码遭到攻击,而去年这一数字更是高达7000个。
尽管如此,微软坚信,推动无密码登录不仅能显著降低账户被攻破的风险,还能迫使黑客寻找新的攻击方式,从而为网络安全领域带来长期的积极影响。
无密码技术的优势
微软早在十年前就推出了Windows Hello生物识别功能,标志着其迈向无密码未来的初步尝试。虽然曾有报道称黑客找到了绕过面部识别的方法,但从统计数据来看,无密码认证方式仍然比传统密码更安全。
此外,随着人工智能和图形处理器的进步,破解密码变得越来越容易。这使得依赖密码来保护设备和账户的做法显得愈发不可靠。通行密钥等新技术通过基于硬件的安全机制,有效规避了这些风险。
科技巨头联手推动无密码未来
微软并不是唯一一家致力于淘汰密码的公司。苹果和谷歌也在积极推动无密码技术的普及。几年前,谷歌重新设计了Chrome浏览器以支持通行密钥,而苹果则在其生态系统中全面整合了这一技术。
这些科技巨头的合作表明,无密码登录已经成为行业共识。随着微软、谷歌、苹果等公司不断优化用户体验并推广相关技术,密码的终结或许就在眼前。
评论