微软近日宣布将无密码登录设为新账户的默认方式,以推动整个行业从传统密码转向更安全的验证方法。这一举措旨在解决密码带来的安全问题和成本,促使用户采用由FIDO联盟协调开发的passkeys这一新型认证方式。了解更多。
然而,微软的声明中遗漏了一项关键细节:用户在创建passkey后仍需安装Microsoft Authenticator应用才能真正实现无密码登录。微软的这一决定令其他类似应用如Authy和Google Authenticator无法兼容,给用户带来了不便,并削弱了“默认无密码”这一宣传信息的效果。了解更多。
尽管passkeys在理论上可以防止凭证钓鱼和密码泄漏等问题,但其使用仍然存在不便之处。微软账户在安装Microsoft Authenticator后才能真正实现无密码登录,否则用户仍需依赖易受攻击的传统密码。来源