繼今年3月為商業用戶推出Windows無密碼登錄服務後，微軟将其擴大到所有消費者用戶。現在，用戶可以從自己的微軟帳戶中删除密碼并選擇替代的身份驗證方法。

微軟認為密碼不再安全

微軟表示，單純的密碼機制已經成為了安全系統的軟肋，每年針對密碼的攻擊多達180億次，約每秒579次，其中弱密碼是大多數跨企業和消費者賬戶被攻擊的切入點。用微軟首席信息安全官Bret Arsenault的話說，“黑客不是闖入，他們是登錄。”

據調查，15%的人使用他們寵物的名字作為密碼，類似的還有姓氏、生日等。10%的人表示在不同賬号中使用同一個密碼。40%的人使用一些通用的密碼，類似love520、Spring2022。另外，近三分之一的人表示，他們曾因為忘記密碼而完全停止使用某一賬戶或服務。

密碼不再安全，微軟呼籲用戶删除密碼。

保護密碼的最好方法是删掉密碼

當用戶删除密碼後，微軟給出了三種替代的身份驗證方法，分别是Windows Hello企業版，Microsoft Authenticator應用程序，以及FIDO2 （線上快速身份驗證）安全密鑰。

其中，Windows Hello是微軟設備内置的生物特征授權方式。 FIDO2安全密鑰是一個類似網銀電子密鑰的硬件，插入到電腦中使用。普通用戶最容易使用的是Microsoft Authenticator應用程序。微軟介紹道，Authenticator應用程序可将任何iOS或Android手機變成強、無密碼憑據。

Authenticator的使用過程也非常簡單，用戶先在手機上安裝APP，當在其它平台進行賬戶登錄時，登陸界面會提示驗證碼，用戶在Authenticator當中完成驗證碼匹配，并使用手機的Face ID或者指紋識别來确認登陸。

經體驗，整套流程下來，輸入密碼環節被簡化成一次點擊和人臉識别。

由于用戶已經删除了密碼，因此過程中不再存在密碼洩露。另外，通過快速的雲端響應，在任何平台登錄賬戶都可以調用手機使用個人生物信息進行身份驗證，又避免了賬戶被盜用。用微軟的話說，“顯著或永久地減少帳戶風險”。

雲技術服務向C端滲透

在我們的日常生活向線上融合的過程中，未來在線上識别個人的标識一定不是密碼，而是個人本身。

基于雲服務Azure，微軟提供了一種跨端的個人身份識别解決方案，讓用戶可以在那些沒有指紋識别、人臉識别、虹膜識别的設備上，也能夠安全登錄。

微軟的無密碼登錄最先在商業用戶當中推出，現在已經擴大到所有消費者用戶。這或許是雲市場向C端滲透的趨勢之一。

我們觀察到，當衆多消費互聯網企業從C端轉向B端服務的時候，在B端起家的雲市場正在向C端做技術輸出。未來，當這些技術在C端形成規模效應之後，也一定會對B端形成反哺。

據了解，微軟Azure AD多重身份驗證系統在2019年推出了公開預覽版，微軟在2019年11月公布的數據顯示，每個月超過1億人使用無密碼登錄。管理該項目的副總裁Alex Simons把2020年稱為無密碼技術的突破之年，這一年使用生物特征識别技術登錄工作賬戶的人數接近3億。（注意，這些數據區别于完全删除了密碼的人數）

一個無密碼的互聯網，是一個圍繞“雲”的互聯網，微軟“無密碼”倡導的背後，瞄準的是一個潛在的價值藍海。

不過，對于普通消費者，手裡的手機無疑變得更重要了。不論是AR/VR設備、可穿戴設備，還是任何智能硬件，一切的指令都将在這一塊屏幕當中被集合和分發。

(7769136)

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!