爱活网 07-12
微软正在尝试干掉Windows 10的传统密码
index_new4.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

在推行微软账户与 Windows 10 紧密联动之后,干掉账户密码似乎成为了微软心中的一道坎。从 Windows 10 预览版的更改可以看出,系统下一步更新将启用微软账户无密码登陆机制,这意味着 Windows 10 多年以来推行的 Windows Hello、指纹和 PIN 码登陆将成为主流。

在刚发布没多久的 Windows 10 预览版 18936(20H1)中,微软则开始测试无密码登陆选项。这意味着在登陆界面不再看到常规密码登陆选项。一旦选项默认开启,意味着用于登陆账号的密码将不起作用。

在微软看来,人们使用账户密码登陆 Windows 10 的形式十分糟糕,特别是大伙喜欢在不同网站和个人设备上使用同一套密码和账号,尽管现在推行双重验证方案,但繁琐的操作步骤很难说服人们使用。

相比之下,Window 10 的 PIN 码更安全。虽然只有 4 位数字,但由于每一台设备均为独立设置不在线共享,并且可以提供随机变量。即使单个设备被盗窃、破解,整体账户仍然安全。同时,Windows 10 还可以将秘钥存储在可信平台模块 TPM 上,加强 PIN 码存储安全。

此外微软也在尝试说服 Windows 10 用户启动双身份验证流程,推行独立的 Microsoft Authenticator 手机应用程序,甚至是符合 FIDO2 标准的物理安全秘钥。在 Windows 10 2019 年五月更新之后,甚至还可以通过微软账户联动的电话号码登陆 PC。

无密码登陆计划很快还会通过 Azure Active Directory 扩展到企业用户中,特别是对数据敏感的企业用户,时常会以两周为单位敦促企业员工更新自己的账户、密码,丰富的无密码登陆手段将可以缓解这一问题。

事实上微软也不是第一家尝试无密码设计的公司。在硬件联动性更强的苹果用户中,已经可以通过 Apple Watch 抬手腕的姿势,通过点亮 Apple Watch 来解锁需要登录的 macOS。同时 Apple Watch 本身与 iPhone 联动,一旦 iPhone 解锁成功,重新佩戴的 Apple Watch 无需再输入密码,而是自动解锁。

同时部分 Android 手机也可以配置成接入可信任的 WiFi 网络之后,自动跳过解锁页面,直接登录。

由此可见,想干掉账户登录密码并非只有微软一家,在更合理、安全的范畴内简化登录,无论对企业还是个人用户都非常有益。在明年的 Windows 10 更新正式版到来之后,传统账号密码很可能只会出现在首次进入系统的时候,无密码时代已经悄然走近我们。

相关标签

微软 windows
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论