传统密码时代即将结束

在本周的博客文章中，微软表示传统密码将很快成为历史。数字世界正在进入一个新的阶段，安全方法更加现代、更加安全。

密码评级公司不仅给用户带来麻烦，而且成为安全系统的一大弱点。截至 12 月，该公司每秒记录 7,000 次密码攻击，比去年同期翻了一番。中间人钓鱼攻击也增加了146%。

用户拥有越来越多的在线帐户需要记住密码。说明照片：

人本聚焦

与同样的观点类似，以色列跨国安全公司Cyber​​Ark表示，很多人处理密码过载的方法包括设置简单的密码、对多个不同的账户使用密码、或者写下可以记录密码的记事软件等。无意中为黑客利用创造了条件。攻击类型，例如密码猜测、网络钓鱼和撞库越来越受欢迎，也是全球数据泄露的主要原因。 微软最近部署了密钥——一种多因素身份验证形式，使用公钥代码与指纹、面部识别或设备 PIN 等生物识别技术相结合来验证帐户持有人的身份。自从 5 月份将密钥集成到 Xbox、Microsoft 365 和 Copilot 以来，该公司的密钥使用量增加了 987%，半年后传统密码使用量减少了 10%。

无密码身份验证的好处

根据Cyber​​Ark，无密码认证不仅增强了安全性，还带来了实际的好处。用户不再需要记住一系列密码或担心自己的个人信息被盗。对于企业而言，消除密码有助于减少 IT 管理工作量，同时限制与数据泄露相关的风险。

Microsoft 密钥在设备上的使用方式。照片：

商务展台

解决方案还集成了单点登录 (SSO) 和多重身份验证 (MFA) 等现代技术。微软正在应用自适应身份验证，使用位置、时间和设备类型等上下文数据来优化安全性，而不影响用户体验。 Anti-Phishing的联合创始人表示，微软实施passkey是安全方面的一大进步。他还指出了密钥优于传统密码的一些好处，例如增强安全性、抵御网络钓鱼（一种获取登录密码的欺诈和冒充行为）问题、更方便个人用户使用以及更易于管理微软不仅致力于减少密码依赖，而且还致力于彻底消除它们。从 2022 年开始，该公司为用户提供删除密码并切换到替代身份验证方法的选项。随着速度的增加随着密钥和先进安全工具的快速发展，微软希望建立一个生态系统，让密码成为过去。

“好消息是科技巨头（微软、苹果、谷歌）之间在推广密钥标准方面的协调， ”邱先生说道。不过，他也指出，实施passkey会面临一些挑战，包括用户习惯、兼容性问题、平台之间的同步以及企业的部署成本。

Show Dat