微软表示常见的密码时代已过，全力押注通行密钥

微软近日明确表示，传统的密码已不足以应对当前的安全挑战，公司正全力推动向“通行密钥”的转型。

在5月第一个星期四的“世界密码日”，微软发布了一篇官方博客文章，详细阐述了从传统密码转向通行密钥的重要性。随着攻击者利用人工智能和其他复杂技术发起更高级的攻击，网络安全变得愈发关键。

在这篇新的安全博客文章中，微软指出，通行密钥正变得日益重要。公司认为，密码仍然是在线安全中最薄弱的环节之一。面对凭据泄露和网络钓鱼攻击的威胁，微软主张用户应摒弃传统密码，转而使用通行密钥。

微软早已是通行密钥的坚定支持者。今年早些时候，公司宣布新注册的微软账户将默认采用无密码模式，允许用户使用通行密钥、生物识别或安全密钥登录，而无需传统密码。现有用户也可以手动从账户中移除密码。

此外，Windows 11现在也实现了更好的通行密钥集成，能够使用 1Password 或 Bitwarden 等第三方管理器中存储的通行密钥。微软还将允许用户通过 Edge 浏览器，将通行密钥从微软密码管理器同步到 iOS 和安卓设备。

通行密钥之所以能提供更简单、更安全的认证方式，是因为它们依赖于设备端的验证，例如指纹、面部识别或个人识别码。与密码不同，通行密钥能够抵御网络钓鱼攻击，也无法通过伪造的登录页面被轻易窃取。

在这方面，微软并非孤军奋战。包括 FIDO 联盟成员在内的整个科技行业，在过去一年里一直在大力推广通行密钥的采用，作为推动无密码认证更广泛普及的一部分。因此，FIDO 联盟估计，全球已有 50 亿个通行密钥在使用中。微软补充说，已有“数亿用户”为 OneDrive、Xbox 和其他微软面向消费者的服务切换到了通行密钥。微软自身也已将内部环境切换到了通行密钥：

在微软内部，我们已经淘汰了较弱的认证方式，并推出了抗网络钓鱼的认证方案，覆盖了我们环境中99.6%的用户和设备。这让登录变得简单得多：无需输入验证码，无需处理额外的提示，为每个人提供了流畅的体验。

微软还希望确保不法分子无法通过网络钓鱼获取你的账户恢复数据。从 2027 年 1 月开始，安全问题将不再能用于重置微软 Entra ID 的密码。

你可以在微软官方博客的文章中了解更多关于公司无密码计划的信息。