现在,用户可以从微软账户中删除密码,并选择其他身份验证方式。Microsoft认为密码不再安全。微软表示,简单的密码机制已成为安全系统的软肋。每年对密码的攻击多达180亿次,每秒约579次。其中,弱口令跨企业和消费者账户最多。攻击的切入点。用微软首席信息安全官BretArsenault的话来说,“黑客不是闯入,而是登录。”根据调查,15%的人使用他们宠物的名字作为密码,类似于姓氏、生日等。10%的人表示他们为不同的账户使用相同的密码。40%的人使用一些常用的密码,比如love520、Spring2022。此外,近三分之一的人表示他们完全停止使用帐户或服务是因为他们忘记了密码。密码不再安全,微软敦促用户删除它们。保护密码的最好方法是删除密码。当用户删除密码时,微软给出了三种备选的身份验证方法,分别是WindowsHello企业版、MicrosoftAuthenticator应用程序和FIDO2(快速在线身份验证)安全密钥。其中,WindowsHello是微软设备内置的生物识别授权方式。FIDO2安全密钥是一种类似网上银行电子钥匙的硬件,插入电脑使用。普通用户最容易使用的是MicrosoftAuthenticator应用程序。根据微软的说法,Authenticator应用程序可以将任何iOS或Android手机变成一个强大的、无密码的凭证。Authenticator的使用过程也很简单。用户首先在手机上安装APP。在其他平台登录账号时,登录界面会提示验证码。用户在Authenticator中完成验证码匹配,使用手机的FaceID或指纹识别。确认登录。体验下来,整个流程下来,输入密码的环节简化为一键刷脸。由于用户已经删除了密码,因此在此过程中不会再有密码泄露。此外,通过快速的云端响应,您在任何平台登录账户时都可以拨打手机使用个人生物识别信息进行身份验证,避免账户被盗。用微软的话说,“显着或永久降低账户风险”。云技术服务向C端的渗透,就是在我们的日常生活被整合到线上的过程中。以后在网上对个人的身份识别一定不是密码,而是个人本人。微软基于云服务Azure,提供跨终端的个人身份识别解决方案,让用户在没有指纹识别、人脸识别、虹膜识别的设备上也能安全登录。微软的无密码登录首先面向企业用户推出,现在已经扩展到所有消费者用户。这或许是云市场向C端渗透的趋势之一。我们观察到,当很多消费互联网企业正在从C端服务转向B端服务时,起步于B端的云市场正在向C端输出技术。未来,当这些技术在C端形成规模效应时,一定会反哺到B端。据了解,微软AzureAD多重身份验证系统于2019年推出了公共预览版。根据微软2019年11月公布的数据,每月有超过1亿人无密码登录。管理该项目的副总裁亚历克斯·西蒙斯(AlexSimons)称2020年是无密码技术的突破年,这一年将近3亿人使用生物识别技术登录他们的工作账户。(注意,这些数据不同于完全删除密码的人数)没有密码的互联网是围绕“云”的互联网。微软“无密码”宣传的背后,是瞄准了一个潜在的价值蓝海。然而,对于普通消费者来说,手中的手机无疑变得更加重要了。无论是AR/VR设备、可穿戴设备,还是任何智能硬件,所有的指令都会被收集并分发到这个屏幕上。
