欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

微软正在尝试干掉Win10的传统密码

程序员文章站 2022-08-31 22:26:27
在推行微软账户与windows 10紧密联动之后,干掉账户密码似乎成为了微软心中的一道坎。从windows 10预览版的更改可以看出,系统下一步更新将启用微软账户无密码...

在推行微软账户与windows 10紧密联动之后,干掉账户密码似乎成为了微软心中的一道坎。从windows 10预览版的更改可以看出,系统下一步更新将启用微软账户无密码登陆机制,这意味着windows 10多年以来推行的windows hello、指纹和pin码登陆将成为主流。

微软正在尝试干掉Win10的传统密码

在刚发布没多久的windows 10预览版18936(20h1)中,微软则开始测试无密码登陆选项。这意味着在登陆界面不再看到常规密码登陆选项。一旦选项默认开启,意味着用于登陆账号的密码将不起作用。

在微软看来,人们使用账户密码登陆windows 10的形式十分糟糕,特别是大伙喜欢在不同网站和个人设备上使用同一套密码和账号,尽管现在推行双重验证方案,但繁琐的操作步骤很难说服人们使用。

相比之下,window 10的pin码更安全。虽然只有4位数字,但由于每一台设备均为独立设置不在线共享,并且可以提供随机变量。即使单个设备被盗窃、破解,整体账户仍然安全。同时,windows 10还可以将秘钥存储在可信平台模块tpm上,加强pin码存储安全。

微软正在尝试干掉Win10的传统密码

此外微软也在尝试说服windows 10用户启动双身份验证流程,推行独立的microsoft authenticator手机应用程序,甚至是符合fido2标准的物理安全秘钥。在windows 10 2019年五月更新之后,甚至还可以通过微软账户联动的电话号码登陆pc。

微软正在尝试干掉Win10的传统密码

无密码登陆计划很快还会通过azure active directory扩展到企业用户中,特别是对数据敏感的企业用户,时常会以两周为单位敦促企业员工更新自己的账户、密码,丰富的无密码登陆手段将可以缓解这一问题。

事实上微软也不是第一家尝试无密码设计的公司。在硬件联动性更强的苹果用户中,已经可以通过apple watch抬手腕的姿势,通过点亮apple watch来解锁需要登录的macos。同时apple watch本身与iphone联动,一旦iphone解锁成功,重新佩戴的apple watch无需再输入密码,而是自动解锁。

同时部分android手机也可以配置成接入可信任的wifi网络之后,自动跳过解锁页面,直接登录。

微软正在尝试干掉Win10的传统密码

由此可见,想干掉账户登录密码并非只有微软一家,在更合理、安全的范畴内简化登录,无论对企业还是个人用户都非常有益。在明年的windows 10更新正式版到来之后,传统账号密码很可能只会出现在首次进入系统的时候,无密码时代已经悄然走近我们。