近日消息,在世界密码日发布的博文中, 微软再次强调传统密码已成为在线安全的最薄弱环节,呼吁用户尽快切换至通行密钥(Passkey)。
微软指出,随着AI驱动的钓鱼攻击和凭证泄露日益频繁,传统密码的保护能力已严重不足。
微软目前是通行密钥的主要推动者之一,今年早些时候, 微软宣布新注册的微软账户默认无密码,用户可通过通行密钥、生物识别或安全密钥登录,现有用户也可手动移除账户密码。
此外Windows 11已增强对通行密钥的集成支持,可调用1Password、Bitwarden等第三方管理器中存储的通行密钥,并通过Edge浏览器将通行密钥同步至iOS和Android设备。
通行密钥基于设备端验证(指纹、面部识别或PIN),与传统密码不同,它天然免疫钓鱼攻击,无法通过伪造登录页面窃取。
FIDO联盟估计全球已有50亿个通行密钥投入使用,微软表示已有”数亿用户”在OneDrive、Xbox等消费级服务中切换至通行密钥。
微软内部环境也已完成迁移,99.6%的用户和设备已启用防钓鱼认证。
此外,微软宣布自2027年1月起,安全问题将不再能够用于重置Microsoft Entra ID密码,以防止攻击者通过钓鱼手段获取账户恢复信息。
更多阅读: