微软正在更新其广泛使用的云计算技术,以使数以百万计的我们更容易转储密码。
该技术巨头正在将无密码登录作为Azure Active Directory的标准功能,客户可以使用基于云的服务来处理其员工。该公司在周二的Ignite会议上表示,登录繁琐。由于COVID-19大流行,这一在线会议于今年在线召开,为期三天,专门针对使用Microsoft产品的IT和其他技术人员。
在另一个更新中,Microsoft使用称为临时访问通行证的新技术消除了无密码的潜在困难,该新技术使用户可以更轻松地注册新服务而无需生成密码。它是一次性的短期登录代码,IT管理员可以将其初始登录发送给用户。这对于在出现问题(例如丢失安全密钥或用于登录的电话)时恢复帐户访问权限也很有用。不过,到目前为止,它仅可作为预览技术使用。
越来越多的软件意识到认证的局限性,该软件巨头努力克服密码问题。我们选择错误的密码,重复使用它们,常常忘记它们。一旦被盗,黑客就会将其出售给任何想闯入我们帐户的人。一个安全站点“我被人认了”,已经记录了超过6.13亿个被盗密码。
这就是为什么安全专业人员正在努力通过其他身份验证系统(例如Windows Hello或Apple的Face ID等生物识别技术以及Yubico的YubiKeys等硬件安全密钥)来增加密码的原因。
FIDO联盟开发的标准旨在让您完全转储密码。这些标准内置于硬件安全密钥中,并与诸如指纹或面部识别之类的技术相吻合。他们还防范网络钓鱼,以引导您进入旨在收集可用来窃取您的金钱和身份的登录信息的假冒网站,因为FIDO登录凭据仅在与它们链接的真实网站上起作用。
微软致力于无密码的努力取得了成果。据运行公司身份产品的乔伊·奇克说,大约有2亿人启用了Microsoft服务(例如Outlook和Xbox Live)的无密码登录。截至去年5月,启用了无密码登录的1.5亿人中,这一比例达到了三分之一。
Chik说,其中许多人仍然使用密码作为登录后备,但是从春季开始,微软将允许人们删除旧密码并完全取消密码。