保安手段發生大改變 微軟步入無密碼時代

微軟邁入無密碼新世代。美聯社資料圖片

微軟為個人帳號開啟無密碼服務。微軟

本報訊

微軟現在讓用家拋棄微軟帳號密碼,投入無密碼新世代。由周三(15日)起,微軟讓用戶透過Microsoft Authenticator應用程式、保安鑰匙Windows Hello或文字短訊或電郵驗證,登入微軟帳戶,省下密碼帶來的不便。

今年3月,為配合人們遙距工作的新方式,微軟開始向商業用戶推出無密碼驗證功能。微軟保安部門負責人之一乍卡(Vasu Jakkal)接受科技新聞網站The Verge訪問時說︰「當我想到保安,我就認為你該得保護你整個人生,單單考慮到工作或家裡與任何兩者之間的東西已經不夠了。」

微軟多年來著手無密碼的將來,而新冠肺炎疫情來襲後,更加快這方面的步伐。乍卡說︰「當你從數碼轉型和業務需要一夕之間變成遙距……數碼界面數量就會呈幾何級數增長,(同時)受攻擊的界面(亦會)呈幾何級增加,那是我們加快我們不少保安倡議的一大因素。」

繼2018年啟動保安鑰匙,翌年使Windows 10無密碼化後,周三是微軟擁抱無密碼新世代的重要里程碑。乍卡說︰「我們在微軟內已經推出這個功能,微軟員工現在基本上無密碼。」目前逾2億人採用無密碼選項,乍卡對用戶接受度表示樂觀。

刪除密碼是相對簡單程序。用戶需要下載和安裝Microsoft Authenticator流動應用程式,然後與個人微軟帳號連結。當完成後,用戶可以登上account.microsoft.com,選擇進階保安選項,然後在額外保安選項裡啟動無密碼帳號。用戶然後從他的Authenticator程式上批准改動,這樣便可以放棄密碼,當然,用戶隨時可改回帳號輸入密碼的方式。

無密碼驗證的好處非常清晰。大部份人都會自訂密碼,但倘沒有依賴密碼管理器的話,創造可靠又易記的密碼往往是種挑戰。人們也經常重覆使用同一組密碼,當有機構被攻擊導致密碼外洩後,駭客便能輕易登入受害人的不同帳號。微軟指出,該功能目前僅適用於個人帳戶,企業或學校帳戶尚未適用。

谷歌、蘋果等科企亦在著手邁向減少密碼的未來。谷歌瀏覽器Chrome讓用戶不用密碼就能登入,蘋果iOS 15和macOS Monterey更新亦在iCloud Keychain功能包含一組密鑰,試圖用更可靠的登入程序取代密碼。

科技-三藩市版