微软公司本周非常低调的证实,Windows 10系统的密码功能已经可以被用户“彻底抛弃”了。根据微软密码、身份和认证团队经理Yogesh Mehta发表的一份声明表示,微软已经让8亿使用Windows 10的用户距离“彻底告别密码的世界又近了一步。”不管你喜欢微软还是讨厌Windows 10,我想大多数人都会同意这样的观点,那就是传统的密码形式早已过时。我们这里指的不仅仅是安全策略基准建议,尽管微软最近也宣布了对Windows 10密码的修改策略。相反,我们所指的是作为安全身份验证方法整个密码系统和概念。
Mehta证实,随着即将发布的Windows 10下一次5月更新,Windows Hello将成为一种完全通过FIDO2认证的认证工具。如果你不太了解,我们可以来帮你介绍一下。FIDO联盟是Fast Identity Online的缩写,它是一个行业组织,其使命是通过使用开放化的标准来推动能够安全替代密码的技术,从而解决传统密码带来的诸多问题。FIDO2是一组标准,它支持强大的密码安全性登录方式,所讨论的认证方法适用于Windows 10系统用户所使用的Windows Hello功能。
FIDO联盟的首席营销官Andrew Shikiar说:“微软一直是FIDO联盟的杰出倡导者,他们的使命是让全世界超越密码。”事实上,自2015年推出Windows Hello以来,微软在消除传统密码的方面已经取得了巨大进展。Windows Hello允许Windows 10用户通过不同的认证方式登录设备。那么,Windows 10对FIDO2认证的支持是否意味着传统密码已经彻底失效呢?
其实不完全是这样。Windows 10告别密码只是一种自愿性和建议性的方法。Mehta表示:“我们鼓励公司和软件开发人员采用其它策略来实现无密码化的未来,而从今天开始支持其它形式的密码替代品,比如Windows Hello。”不过需要注意的是,这也许对很多传统用户来说需要一定时间的适应。因为在告别传统密码全面启用新的身份验证方式之前,我们一定会看到不少关于密码安全性失败的故事。
ESET的安全专家杰克`摩尔(Jake Moore)对这一消息表示欢迎。“考虑到我们在过去几个月目睹的大量数据泄露事件数量,”他表示,“很高兴看到企业采取更多必要措施保护用户的数据安全。”不过他也警告称,密码目前仍将用来保护后台的一项功能,因此必须敦促用户采用更好的密码管理和多因素认证方式,来保护自己的数据,以防自己的关键信息落入不法之徒的手中。
这意味着,在Microsoft Edge、Google Chrome和Mozilla Firefox上,微软用户可以使用面部识别和指纹传感器登录。
生物识别技术将允许用户访问诸如outlook.com、office 365、skype、xbox live等程序。由于Windows10拥有8亿多个活跃设备,此次更新的影响将会十分广泛。
这是该公司废除密码的最新举措,微软的Yogesh Mehta在博客中写道:“没人喜欢密码(黑客除外)。”
上个月,该公司透露,他们将会取消密码过期策略(即要求用户定期更改登陆密码),并从其Windows 10 1903安全基线设置中删除。现在,微软正在鼓励其他公司和软件开发人员采用类似的免密码方法。
无密码认证对于安全性来说是一个巨大的进步,而且由于没有通过Internet发送密码,因此也没有密码可以轻易泄露出去。
尽管它背后的技术比输入简单的用户名/密码组合要复杂得多,但作为用户,却不必记住或输入密码,在不透漏任何个人信息的情况下就能够证明自己的身份。
随着Android和Windows10等平台为10亿个活跃设备提供服务,这一转变将提高数亿用户的安全性,希望将来能有更多的系统纳入该标准。
