微软为新帐户设置了密码默认值；150亿用户获得无密码支持

在微软宣布对消费者帐户提供密码支持一年后，这家科技巨头宣布了一项重大变化，促使注册新帐户的个人默认使用抗网络钓鱼身份验证方法。

微软的Joy Chik和Vasu Jakkal表示，全新的微软帐户现在将’默认无密码’。“新用户将有几个无密码选项来登录他们的帐户，而且他们永远不需要注册密码。现有用户可以访问他们的帐户设置来删除他们的密码。”

这家Windows制造商表示，它还通过优先考虑无密码方法简化了登录和注册用户体验。此外，登录过程现在会自动检测用户帐户上可用的最佳方法，并将其设置为默认值。

例如，如果帐户可以选择通过密码和“一次性代码”登录，则系统将提示用户通过一次性代码而不是密码登录。登录后，他们将被指示设置密码，以获得最佳保护。

近年来，微软及其同行苹果、谷歌、亚马逊等的最新举措代表了迈向无密码未来的稳步前进。由于基于密码的网络攻击仍然是坏人有利可图的初始访问载体，采用密码预示着帐户安全的重要一步。

2023年9月，微软在Windows 11中推出了对通行密钥的支持，大约在同一时间，谷歌将密码作为全球所有用户的默认登录方式。然后去年，它更新了Windows Hello来支持这项技术。

密码通过消除对密码的需求，提供了一种更安全的登录网站和应用程序的方式。在快速在线身份（FIDO）联盟的支持下，密码密钥依靠公钥/私钥加密技术来验证用户。

因此，当用户注册在线服务时，他们的客户端设备（即手机或PC）会生成一个新的密钥对。私钥安全地存储在用户的设备上，而公钥则在服务中注册。

在登录过程中，在设备所有者使用其生物识别信息（例如面部识别或指纹）进行身份验证后，客户端设备使用私钥对挑战进行签名。

2024年10月，FIDO联盟表示，它正在与利益相关者合作，使密钥和其他凭据更容易在不同提供商之间导出，并提高凭据提供商的互操作性。截至去年12月，超过150亿个用户帐户可以使用密码而不是密码登录。

上个月，开放行业协会还成立了一个支付工作组（PWG），以定义和推动支付用例的FIDO解决方案。

PWG有望“确定和评估现有和新兴的解决方案，以满足支付认证要求”，并建立“使用通行密钥和/或拟议的FIDO解决方案以及现有支付技术的指南”。

消息来源：the hacker news, 编译：安全114； 

本文由 anquan114.com 翻译整理，封面来源于网络；  

转载请注明“转自 anquan114.com”并附上原文