密碼是最常見的認證機制,但是容易被駭客鎖定破解,用戶要記住多組密碼也相當麻煩,因此微軟宣布未來幾週將開放免密碼的登入方式,允許用戶透過臉部辨識、指紋等管道登入旗下的熱門軟體。
微軟表示,接下來幾週將引進「無密碼帳戶」的選項,用戶可以改搭配手機的Authenticator應用程式,使用指紋、臉部辨識、PIN碼或是限時一次性的密碼登入,也可以透過Windows Hello,一樣支援臉部辨識、指紋或PIN碼。
用戶也可以選擇購買外接的安全鑰匙,是一款存有登入資料的USB硬碟,或者是註冊電話號碼和E-mail帳號,在每次登入時收取微軟發送的認證碼。新的登入功能在幾個常見的微軟產品都可以使用,像是Outlook電子郵件或是OneDrive雲端儲存。
微軟近期頻頻爆出駭客攻擊事件,其中破解密碼就是最常被使用的策略。微軟統計,駭客平均每秒會發動579次密碼攻擊,一年累計下來高達180億次。此外,密碼也容易被駭客放上暗網販售,一旦電子郵件被入侵,就可能被拿來破解更多服務。
微軟表示,現在幾乎所有內部員工都使用無密碼方式登入帳戶,有些企業客戶試用後也給予正面回饋,因此呼籲用戶踴躍嘗試,如果不滿意都能夠隨時切換回傳統的登入方式。
