搜索
传统密码不再安全 微软呼吁全面转向通行密钥
6 小时前
在5月第一个星期四“世界密码日”到来之际,微软发布安全倡议,呼吁用户与企业加速从传统密码转向通行密钥认证,以应对网络安全威胁。微软指出,随着AI等新型攻击手段升级,传统密码易遭凭据泄露、钓鱼攻击等风险。通行密钥依托指纹、面部识别、设备PIN等本地验证方式,安全性更高,可有效抵御钓鱼攻击,避免信息被窃取,且操作更简便、登录更快捷。作为主要推动者,微软已在产品与服务中全面落地无密码化改造,新注册Microsoft账户默认启用无密码模式,支持通行密钥、生物识别、安全密钥等登录方式,现有用户亦可手动删除账户密码。Windows 11系统强化了通行密钥集成能力,兼容主流第三方密码管理器;Edge浏览器支持将通行密钥同步至iOS、Android等移动设备,打通跨平台使用场景。目前,通行密钥普及已成为全球科技行业共识,FIDO联盟数据显示全球已有50亿个通行密钥投入使用。微软披露,数亿用户已在OneDrive、Xbox等消费服务中使用通行密钥,企业端与内部系统也完成覆盖,抗钓鱼身份验证覆盖99.6%的用户与设备,登录流程大幅简化。为进一步强化账户安全,微软宣布自2027年1月起,Microsoft Entra ID将不再支持通过安全问题重置密码,从源头防范攻击者通过钓鱼手段获取账户恢复信息。
