推动免密登录：微软希望让不安全的传统密码在2021年消失

为了告别不够安全的传统密码，微软近年来一直在努力推动无密码技术的发展，比如 Windows Hello 生物认证、Microsoft Authenticator 验证器、FIDO 2 安全密钥、以及掌纹认证。随着 2020 年步入尾声，该公司又强调了在“消除密码”这件事上取得的最新进展，并且制定了让所有客户密码都成为历史的 2021 新计划。

微软指出，在几乎所有网络攻击中，80% 都以密码为目标。按比例来算的话，每 250 个企业账户中，每月都至少有一个受到这方面的威胁影响。

为了让用户向无密码解决方案过渡，微软近年来一直在努力推动这方面的技术发展，截止 2019 年 11 月，就已经有 1 亿人在使用微软的无密码登录解决方案。

到 2020 年 5 月的时候，这个数字已经增长到了 1.5 亿。这意味着，在孱弱的传统密码和“记住密码”方案的不安全性面前，又有数百万人做好了抛弃密码的准备。

回顾 2020 年，微软参加了诸多会议，期间分享了其对于无密码的未来畅想、对零信任环境的愿景，并且展示了混合环境中的 FIDO2 安全密钥、Azure 活动目录的支持预览、以及通过 Microsoft 365 管理中心提供的无密码向导。

此外在微软智能安全协会（MISA）的主导下，该公司还与多家安全合作伙伴共同推动着无密码解决方案的发展。以下是这家总部位于雷德蒙德的科技巨头分享的 2020 年度统计数据：

• 使用 Windows Hello、Microsoft Authenticator 验证器、以及 FIDO2 安全密钥进行的 Azure Active Directory 免密登录使用率提升了 50% 以上。
• 跨 Azure Active Directory 和微软消费者帐户的无密码用户总数已超 1.5 亿。
• 使用 Windows Hello 而非密码登录 Windows 10 设备的消费者用户数量，已从 2019 年的 69.4％、增至 2020 年的 84.7％ 。

展望未来，微软计划在 2021 年让所有客户淘汰传统密码。目前该公司正在开发新的 API、用于管理 FIDO2 安全密钥的用户体验、还有提供一个“聚合注册门户”，以便客户轻松管理其无密码登录凭证。

稿源：cnBeta