自从有账号系统以来,就伴随着密码安全的问题,而安全的密码最佳实践通常是伴随着糟糕的体验的 – 大小写加符号的强密码、定期更换、不同网站不同密码等规则。尽管有密码管理应用,但密码仍有被远程破解或者泄漏的风险,微软计划着干掉传统密码。
通常来说账号身份有 3 种验证方式,分别是“所知、所有、所是”,传统的密码就属于所知,方便实施,但用户体验通常很糟糕 – 需要一套逻辑去记忆或者管理。微软计划的是,通过后两者来干掉传统密码:
- Windows 10 内置的 Windows Hello 就是其中一种,通过脸部和指纹等生物特征来验证身份,从而解锁系统或者进行访问验证。微软内部已经大范围使用 Windows Hello for Business。
- 微软也为移动设备开发了 Authenticator,从而可以通过用户所拥有的手机指纹识别、手表来验证身份,支持包括 Microsoft 账户。
微软已经加入 FIDO 在线快速身份认证联盟,并且是推动无密码时代的快速普及的领导者。
来源:What’s the solution to the growing problem of passwords? You, says Microsoft
发表评论