9 月 15 日,微软宣布从现在开始用户可以删除所有密码,取而代之的是使用 Microsoft Authenticator 应用程序、Windows Hello、安全密钥或短信/电子邮件验证码登录微软账户。这也是微软无密码时代愿景的一个重要里程碑。
“在过去的几年里,我们一直在说未来一定是‘无密码’的,今天我很高兴宣布这一愿景的下一步,”微软公司副总裁 Vasu Jakkal 在公告中表示,“从今天开始,你可以从你的 Microsoft 帐户中完全删除密码。”
萨里大学研究无密码身份验证的研究小组成员 Alan Woodward 教授称其为“微软非常大胆的一步”。“这不仅仅是登录个人电脑,还包括登录在线服务”——包括重要的服务,如云存储,他说。
并且 Alan Woodward 教授对此计划表示支持,认为微软关于密码使用不当的说法在很大程度上是正确的,密码是一个有几十年历史的概念,“也许现在是开始创新的时候了”。
微软曾指出,几乎 80%的网络攻击都是针对密码的,每天有 250 个企业账户会遭到黑客攻击。
多年来,微软一直在努力实现无密码的未来。此前该公司在 2018 年启用了安全密钥,并在 2019 年成功使 Windows 10 实现无密码。2019 年 11 月,已经有超过 1 亿人在使用 Microsoft 的无密码登录技术。
今年 3 月微软开始为商业用户推出无密码认证,以帮助人们适应远程工作的现实,大流行也因此加速了无密码计划的发展。"当大家进行远程工作、企业开始数字化转型时,"Jakkal 解释说,"攻击面的数量也同时在成倍增加,所以这是我们加快许多安全举措的一个重要驱动因素。"
截至目前为止,有超过 2 亿的商业客户已经在使用无密码选项,Jakkal 对消费者的采用情况表示乐观。