微软在“世界密码日”发布安全博客文章,强调传统密码已不足以应对日益复杂的网络攻击,并全面推动无密码身份验证方案的普及。随着人工智能辅助攻击手段的不断升级,微软指出密码仍是数字安全体系中最薄弱的环节。
Passkeys 技术优势与普及现状
Passkeys 采用基于设备的验证机制,支持指纹、面部识别或 PIN 码登录。与依赖输入的传统密码不同,Passkeys 能够有效抵御钓鱼攻击,防止用户通过伪造登录页面泄露凭证。行业层面,FIDO 联盟正联合多家科技企业推动密码替代方案的落地。目前全球已有约 50 亿个 Passkeys 处于活跃使用状态,微软旗下 OneDrive、Xbox 等消费者服务已有数亿用户完成切换。
产品集成与生态扩展
微软已在多个产品中深度整合该功能。新建 Microsoft 账户默认采用无密码登录模式,允许用户直接使用 Passkeys、生物识别或安全密钥。Windows 11 系统新增了针对非原生密码管理器的原生支持,可调用如 1Password 或 Bitwarden 等第三方工具存储的 Passkeys。此外,用户仍可通过 Edge 浏览器将 Microsoft Password Manager 内的凭证同步至 iOS 与 Android 平台。
企业内部实践与安全策略调整
在内部安全架构方面,微软已淘汰较弱的认证方式,全面部署防钓鱼身份验证,覆盖环境内 99.6% 的用户与设备。此举简化了员工登录流程,取消了繁琐的代码输入环节。针对账户恢复风险,微软计划在 2027 年 1 月起停用安全问答功能,相关设置将无法再用于重置 Microsoft Entra ID 密码。
微软通过系统性架构调整与产品级集成,正加速企业级与消费者端的安全验证迁移。相关详细技术说明可参阅官方安全博客。via Neowin
