經過近年宣導密碼登入的管理困難及不安全性,微軟本周宣布將在最近幾個星期內,讓所有微軟帳號可以無密碼登入。
微軟昨(15)日宣布,現在所有用戶可以利用無密碼方式,像是指紋等生物辨識技術Windows Hello、Microsoft Authenticator手機App、FIDO硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號,涵括的服務包括Microsoft 365、Teams、Outlook、OneDrive、Family Safety App及Microsoft Edge等。微軟表示透過無密碼登入,就可免於駭客以釣魚信件或網站騙取用戶帳密事件。
微軟安全、法遵及身份管理企業副總裁Vasu Jakkal指出,這項功能將在未來幾個星期內推向所有用戶。
這項功能也是微軟去年年底預告要在2021年,推動所有用戶使用無密碼存取的最新進展。當時微軟稱,已經有1.5億人以Windows Hello或微軟Authenticator App等無密碼登入方式,來登入Azure Active Directory,而以Windows Hello登入Windows 10家用及工作裝置的用戶也快速增加。
微軟已經在今年3月將無密碼登入推向企業用戶。Jakkal指出,現在微軟員工以無密碼登入公司帳號的比例,已經將近100%。
首先,用戶先要確保已安裝Microsoft Authenticator App,並連結到自己的個人Microsoft帳戶。接下來,在網頁上登入微軟帳號並進入設定頁面,在「進階安全選項」>「其他安全選項」中,選擇「無密碼帳號」,按下「啟用」。再依照提示,核准Authenticator App發送的相關通知,即可完成移除密碼。之後如果用戶又想使用密碼,也可以再加入到帳號中。
針對還沒來得及部署無密碼登入的企業或個人用戶,微軟則強調可以使用密碼管理器。微軟在9月15日指出,目前Edge已整合1 Password Monitor、密碼產生器以及密碼安全檢視表(password health dashboard)。用戶也可利用Microsoft Authenticator App來存取Edge密碼。
Google已經於2019年,讓Android 7.0以上手機及Chrome瀏覽器用戶免密碼登入旗下服務。