本文由腾讯数码独家发布
微软公司本周非常低调的证实,Windows10系统的密码功能已经可以被用户“彻底抛弃”了。
根据微软密码、身份和认证团队经理YogeshMehta发表的一份声明表示,微软已经让8亿使用Windows10的用户距离“彻底告别密码的世界又近了一步。”不管你喜欢微软还是讨厌Windows10,我想大多数人都会同意这样的观点,那就是传统的密码形式早已过时。我们这里指的不仅仅是安全策略基准建议,尽管微软最近也宣布了对Windows10密码的修改策略。相反,我们所指的是作为安全身份验证方法整个密码系统和概念。
Mehta证实,随着即将发布的Windows10下一次5月更新,WindowsHello将成为一种完全通过FIDO2认证的认证工具。如果你不太了解,我们可以来帮你介绍一下。FIDO联盟是FastIdentityOnline的缩写,它是一个行业组织,其使命是通过使用开放化的标准来推动能够安全替代密码的技术,从而解决传统密码带来的诸多问题。FIDO2是一组标准,它支持强大的密码安全性登录方式,所讨论的认证方法适用于Windows10系统用户所使用的WindowsHello功能。
FIDO联盟的首席营销官AndrewShikiar说:“微软一直是FIDO联盟的杰出倡导者,他们的使命是让全世界超越密码。”事实上,自年推出WindowsHello以来,微软在消除传统密码的方面已经取得了巨大进展。WindowsHello允许Windows10用户通过不同的认证方式登录设备。那么,Windows10对FIDO2认证的支持是否意味着传统密码已经彻底失效呢?
其实不完全是这样。Windows10告别密码只是一种自愿性和建议性的方法。Mehta表示:“我们鼓励公司和软件开发人员采用其它策略来实现无密码化的未来,而从今天开始支持其它形式的密码替代品,比如WindowsHello。”不过需要注意的是,这也许对很多传统用户来说需要一定时间的适应。因为在告别传统密码全面启用新的身份验证方式之前,我们一定会看到不少关于密码安全性失败的故事。
ESET的安全专家杰克`摩尔(JakeMoore)对这一消息表示欢迎。“考虑到我们在过去几个月目睹的大量数据泄露事件数量,”他表示,“很高兴看到企业采取更多必要措施保护用户的数据安全。”不过他也警告称,密码目前仍将用来保护后台的一项功能,因此必须敦促用户采用更好的密码管理和多因素认证方式,来保护自己的数据,以防自己的关键信息落入不法之徒的手中。
预览时标签不可点收录于话题#个上一篇下一篇