微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题

微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题

微软周三宣布了一种新的无密码机制,允许用户使用 Microsoft Authenticator、Windows Hello、安全密钥或通过短信或电子邮件发送的验证码,无需密码即可访问其帐户,预计这一新的安全机制将在未来几周内推出。

“由于几乎不可能记住的自动生成的复杂密码,我们主要是设置自己常用的密码”微软负责安全、合规和身份的公司副总裁 Vasu Jakkal说,“但是,由于用户密码的脆弱性,近年来对密码的要求变得越来越复杂,通常会要求密码中包括多个符号、数字、大小写字符和禁止使用以前的密码,记住和管理密码非常不方便。”

根据极牛网GEEKNB.COM小编的梳理,多年来,弱密码已成为绝大多数企业和消费者帐户攻击的切入点,以至于微软表示每秒约有 579 次密码攻击,相当于每年高达 180 亿次。

您现在可以在没有密码的情况下登录Microsoft帐户

由于需要创建不仅安全而且易于记忆的密码,这通常导致用户对多个帐户重复使用相同的密码或依赖易于猜测的密码,最终使他们容易受到密码爆破的攻击。Jakkal 指出,15% 的人使用他们宠物的名字来获取密码灵感,更不用说使用姓氏和生日等重要日期。

微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题

通过将密码排除在外,这个想法是通过利用诸如您的手机(您拥有的东西)和生物识别技术(您的身份)等因素的组合来进行识别,从而使恶意行为者难以访问帐户。

微软用户可以使用新功能登录 Microsoft 365、Teams、Outlook、OneDrive 和 Family Safety 等 Microsoft 服务,但在将其个人帐户链接到 Microsoft Authenticator 等身份验证器应用程序并打开“无密码帐户”设置后在高级安全选项 > 附加安全选项下。

 

微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题

极牛网精选文章《微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16338.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年9月16日 上午9:38
下一篇 2021年9月16日 下午2:25

相关推荐

发表回复

登录后才能评论