別了密碼!今後不用密碼也能登入微軟帳號、應用與服務

作者 | 發布日期 2021 年 09 月 17 日 16:01 | 分類 app , Microsoft , 網路 Telegram share ! follow us in feedly


人們日常使用密碼已多到需藉助特定管理機制,才能兼顧安全與方便,但最常見的情況往往不是安全過頭而搞死腦細胞,就是「一碼走天下」,結果成為駭客眼中肥羊。從本週開始,微軟正式啟動無密碼登入(Passwordless sign-in)機制,商務使用者從此不再需輸入密碼,就可存取微軟帳號的應用程式與服務。

「密碼無所不在」似乎成為現代人們數位生活的一部分,從電子郵件到視訊會議,再到線上購物或銀行帳號都需要輸入密碼才能正常登錄與使用。人們光一天內就可能要輸入好幾道不同的密碼,若密碼設得太簡單或千篇一律,可能會有安全疑慮。但如果追求每道密碼盡皆不同,時間一久恐記憶混淆,結果只會徒增困擾。

密碼成了你我數位生活的安全(已)未爆彈

微軟安全、法規遵循與身分辨識副總 Vasu Jakkal 在官方「安全」部落格單刀直入表示:「沒人喜歡密碼。因為太不方便了。且早成了駭客的主要攻擊目標。」據 Microsoft Defender Antivirus 遙測數據指出,全球平均每秒發生 579 起密碼攻擊事件,等於一年就有高達 180 億起事件發生,這說明密碼成了最貼近你我數位生活的重大安全問題。

微軟正式啟動無密碼登入機制,使用者不僅能完全擺脫傳統密碼,並能更簡易且更安全地登入自己的微軟帳號,邁向微軟所宣稱的「無密碼時代」。根據微軟官網上的支援服務頁面指出,想要透過無密碼登入微軟帳號有幾種方式:包括下載 Microsoft Authenticator App 或使用 Windows Hello(可讓使用者透過自己的臉、指紋或 PIN 個人驗證碼來登錄帳號),此外亦可透過安全性金鑰或發送至手機或電子郵件的驗證碼來實現既簡便又安全的帳號登錄程序。

挾著多年推動 MFA 多因素驗證的成效,微軟在去年 11 月舉辦的 Microsoft Ignite 大會宣布,超過 1 億人透過無密碼登入微軟 Azure AD 及帳號,今年 5 月更突破 1.5 億人。微軟是從今年 3 月開始推出針對商務帳號的無密碼登入機制,雖然該機制尚未適用於所有人,但已受到微軟企業客戶的熱烈迴響,微軟幾乎全球所有員工皆開始採用無密碼登入模式存取公司帳號,相信通行所有使用者無密碼時代應該很快到來。

(首圖來源:科技新報)