傳統密碼不再安全，微軟呼籲全面轉向通行密鑰

來源：環球網

【環球網科技綜合報道】5月9日消息，據Neowin報道，在每年 5 月第一個星期四 「世界密碼日」 到來之際，微軟公司發佈安全倡議，呼籲廣大用户與企業加快從傳統密碼登錄向通行密鑰安全認證方式轉型，以應對日益複雜的網絡安全威脅，築牢數字身份安全防線。

微軟在安全博文中指出，隨着人工智能等新型攻擊手段不斷迭代升級，傳統密碼已成為網絡安全體系中較為薄弱的環節，易遭遇憑據泄露、釣魚攻擊等風險。相較之下，通行密鑰依託指紋、面部識別、設備 PIN 等本地驗證方式，具備更高安全性，可有效抵禦釣魚攻擊，避免被虛假登錄頁面竊取信息，同時操作更簡便、登錄更快捷。

作為通行密鑰技術的主要推動者，微軟已在產品與服務中全面落地無密碼化改造。今年以來，微軟新註冊 Microsoft 賬户默認啟用無密碼模式，支持通行密鑰、生物識別、安全密鑰等登錄方式，現有用户亦可手動刪除賬户密碼，實現徹底無密碼使用。Windows 11 系統進一步強化通行密鑰集成能力，兼容 1Password、Bitwarden 等主流第三方密碼管理器；Edge 瀏覽器支持將微軟密碼管理器中的通行密鑰同步至 iOS、Android 等移動設備，打通跨平臺使用場景。

目前，通行密鑰普及已成為全球科技行業共識。FIDO 聯盟數據顯示，全球已有 50 億個通行密鑰投入使用。微軟披露，數億用户已在 OneDrive、Xbox 等消費服務中使用通行密鑰，企業端與內部系統也完成通行密鑰覆蓋，淘汰弱身份驗證方式，抗釣魚身份驗證覆蓋 99.6% 的用户與設備，登錄流程大幅簡化，無需驗證碼、無額外彈窗提示，提升使用體驗。

為進一步強化賬户安全，微軟宣佈，自2027年1月起，Microsoft Entra ID 將不再支持通過安全問題重置密碼，從源頭防範攻擊者通過釣魚手段獲取賬户恢復信息。（純鈞）