微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题
微软周三宣布了一种新的无密码机制,允许用户使用 Microsoft Authenticator、Windows Hello、安全密钥或通过短信或电子邮件发送的验证码,无需密码即可访问其帐户,预计这一新的安全机制将在未来几周内推出。
“由于几乎不可能记住的自动生成的复杂密码,我们主要是设置自己常用的密码”微软负责安全、合规和身份的公司副总裁 Vasu Jakkal说,“但是,由于用户密码的脆弱性,近年来对密码的要求变得越来越复杂,通常会要求密码中包括多个符号、数字、大小写字符和禁止使用以前的密码,记住和管理密码非常不方便。”
根据极牛网JIKENB.COM小编的梳理,多年来,弱密码已成为绝大多数企业和消费者帐户攻击的切入点,以至于微软表示每秒约有 579 次密码攻击,相当于每年高达 180 亿次。
由于需要创建不仅安全而且易于记忆的密码,这通常导致用户对多个帐户重复使用相同的密码或依赖易于猜测的密码,最终使他们容易受到密码爆破的攻击。Jakkal 指出,15% 的人使用他们宠物的名字来获取密码灵感,更不用说使用姓氏和生日等重要日期。
通过将密码排除在外,这个想法是通过利用诸如您的手机(您拥有的东西)和生物识别技术(您的身份)等因素的组合来进行识别,从而使恶意行为者难以访问帐户。
微软用户可以使用新功能登录 Microsoft 365、Teams、Outlook、OneDrive 和 Family Safety 等 Microsoft 服务,但在将其个人帐户链接到 Microsoft Authenticator 等身份验证器应用程序并打开“无密码帐户”设置后在高级安全选项 > 附加安全选项下。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20210917A06R7D00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
