(圖/翻攝微軟官方部落格)
用於登入網路各種帳號的密碼是許多人的資安守門員,然而向微軟、Google 卻都認為,有密碼反而是最危險的!微軟今日(9/16)正式宣佈,允許用戶設立「無密碼帳號」,改用手機 App 作為登入。
微軟在官方資安部落格最新文章指出,用戶將能使用 Microsoft Authenticator、Windows Hello、安全金鑰、手機/信箱驗證碼等機制,取代原本的帳號密碼,用於登入 Outlook、OneDrive 等微軟服務。
首先用戶需要在手機下載 Microsoft Authenticator,並連接微軟帳號,接著安全選單內轉為「無密碼帳號」,後續就能以 App 取代密碼登入。
作為替代密碼方案的 Microsoft Authenticator,允許用戶在不輸入密碼的情況下,透過電話的「雙因素驗證」,以手機的指紋/臉部辨識,或是設備 PIN 碼作為代替,另外也會支援生成一次性的驗證碼。
微軟企業資安副總裁 Vasu Jakkal 解釋,密碼當前主要有兩大問題。首先是人性,大眾時常忘記自己的密碼,再加上符號、數字的搭配,讓管理和記憶都不方便,微軟發現有三分之一的人停用帳號,都是因為忘記密碼。此外,為了方便記憶,人們都會選擇簡單的組合,卻也造成密碼容易遭到入侵、竊盜的風險,
除了微軟,Google 近年也研發相關技術,例如全新的「身份驗證」API,使用「安全通行証」而非傳統的密碼,只需要一鍵就能完成登入、註冊帳號,不僅更安全,還省去多記一組密碼的風險,同時加快用戶跨網站的登入、註冊速度。
《你可能還想看》