重磅:微软将取缔 8 亿 Windows 10 用户的密码!无密码时代即将来临。
微软将取缔Windows 10密码的说法得到了证实。无论你是否喜欢微软的Windows 10,改变Windows 10的密码策略,但取缔密码不仅仅关系到安全策略的基准,我指的密码是这个概念作为安全的身份验证策略。是微软另一个动向。
随着5月即将到来的Windows 10的更新发布,Windows Hello将完全采用通过FIDO2认证身份的策略。
FIDO指的是线上快速身份验证(Fast Identity Online,简称FIDO),FIDO联盟这家行业机构肩负着一项重任——通过使用开放的标准来推动安全取代密码的技术方案。FIDO2是一组此类的标准,拥有强大的加密安全登录支持,而且其相关证书已经应用到了Windows 10的Windows Hello用户。
FIDO联盟首席营销官Andrew Shikiar表示,“一直以来,微软都在积极地倡导和推动全世界走向超越密码的时代。”事实上,微软已经在这方面取得了很大的进步,2015年推出的Windows Hello就能够让Windows 10用户通过面部识别登录设备。如此说来,Windows 10引入FIDO2认证,是否意味着密码已经被取缔?那可未必。Window 10取缔密码是一个漫长而痛苦的过程。Mehta表示:“我们鼓励各家公司和软件开发商采用无密码的先进战略,并从现在开始将密码作为备选方案,就像Windows Hello一样。”然而,他也承认未来需要“适用于所有行业平台和浏览器的可互操作解决方案。”顺便说一下,这是个痛苦的过程,原因很明显,在棺材的最后一根钉子钉入之前,关于密码安全策略缺陷的批评肯定会不断出现。
ESET的安全专家Jake Moore表示很高兴听到这个新消息,他说:“鉴于在过去几个月中,我们目睹了那么多数据泄露的事件,如今看到各个公司采取必要的措施保护用户,我感到很欣慰。”然而,他警告说密码“仍然会作为后台的功能被保留下来”,因此我们必须推动用户“采用更好的密码管理方式,以及多重的身份验证来保护他们的数据,才能防止信息落入坏人之手”。
原文:https://www.forbes.com/sites/daveywinder/2019/05/11/microsoft-confirms-intent-to-replace-windows-10-passwords-for-800-million-users/#42d0b2eb4a83