第1175期
微信殺死了密碼登入 如丟了手機上不了班
文 | 肖餘林 責編 | 王曄
封面執行 | 王曄 策劃 | 劉克麗 校對 | 劉芳佐
如今假如你的手機出故障了,或者是你的手機丟了,那可是天大的事兒,不能出門、不能支付,不能掃綠碼......還有一個你不知道丟了手機的危害,就是如果你是一個白領你用的windows你上班忘了帶手機或者是手機出了問題、丟了手機......你連班都上不了了。這是因微軟在桌面電腦上禁用密碼,所以你的手機成了你謀生的鑰匙。
繼今年3月為其商業使用者推出Windows無密碼登入服務後,微軟將其擴大到所有消費者使用者。現在,微軟消費者使用者可以選擇從自己的微軟帳戶中刪除密碼並選擇替代的身份驗證方法。
密碼不再安全
微軟表示,單純的密碼機制已經成為了安全系統的軟肋,每年針對密碼的攻擊多達180億次,約每秒579次,其中弱密碼是大多數跨企業和消費者賬戶被攻擊的切入點,用微軟首席資訊保安官Bret Arsenault的話說,“駭客不是闖入,他們是登入。”
據調查,15%的人使用他們寵物的名字作為密碼,類似的還有姓氏、生日等。10%的人表示在不同賬號中使用同一個密碼。40%的人使用一些通用的密碼,類似love520、Spring2022。另外,近三分之一的人表示,他們曾因為忘記密碼而完全停止使用某一賬戶或服務。
密碼不再安全,微軟呼籲使用者刪除密碼。
保護密碼的最好方法是刪掉密碼
當用戶刪除密碼後,微軟給出了三種替代的身份驗證方法,分別是Windows Hello企業版,Microsoft Authenticator應用程式,以及FIDO2 (線上快速身份驗證)安全金鑰。
其中,Windows Hello是微軟裝置內建的生物特徵授權方式。FIDO2安全金鑰是一個類似網銀電子金鑰的硬體,插入到電腦中使用。普通使用者最容易使用的是Microsoft Authenticator應用程式。微軟介紹道,Authenticator應用程式可將任何iOS或Android手機變成強、無密碼憑據。
Authenticator的使用過程也非常簡單,使用者先在手機上安裝APP,當在其它平臺進行賬戶登入時,登陸介面會提示驗證碼,使用者在Authenticator當中完成驗證匹配,並使用手機的Face ID或者指紋識別來確認登陸。
整套流程下來,輸入密碼環節被簡化成一次點選和人臉識別,又由於使用者已經刪除了密碼,因此過程中不再存在密碼洩露。
另外,透過快速的雲端響應,在任何平臺登入賬戶都可以呼叫手機使用個人生物資訊進行身份驗證,又避免了賬戶被盜用。用微軟的話說,“顯著或永久地減少賬戶風險”。
雲服務向C端滲透
在我們的日常生活向線上融合的過程中,未來在線上識別個人的標識一定不是密碼,而是個人本身。
基於雲服務Azure,微軟提供了一種跨端的個人身份識別解決方案,讓使用者可以在那些沒有指紋識別、人臉識別、虹膜識別的裝置上,也能夠安全登入。
微軟的無密碼登入最先在企業使用者當中推出,現在已經擴大到所有消費者使用者。這也是雲市場向C端滲透的趨勢之一。
我們觀察到,當眾多消費網際網路企業從C端轉向B端服務的時候,在B端起家的雲市場正在向C端做技術輸出。未來,當這些技術在C端形成規模效應之後,也一定會對B端形成反哺。
據瞭解,微軟Azure AD多重身份驗證系統在2019年向企業推出了公開預覽版,在2019年,微軟資料顯示,每個月超過1億人使用無密碼登入。管理該專案的副總裁Alex Simons把2020年稱為無密碼技術的突破之年,這一年使用生物特徵識別技術登入工作賬戶的人數接近3億。(注意,這些資料區別於完全刪除了密碼的人數)
一個無密碼的網際網路,是一個圍繞“雲”的網際網路,微軟的“無密碼”倡導背後,是一個潛在的價值藍海。
結束語
不過,對於普通消費者,手裡的手機無疑變得更重要了。不論是AR/VR裝置、可穿戴裝置,還是任何智慧硬體,一切指令都將在這一塊螢幕當中被集合和分發。
