喜欢就「点击关注」我们~
微软将于2025年8月起停止 Authenticator 应用中的密码管理功能,
用户需尽快迁移;
▼
近日,微软发布公告,将于2025年8月1日起正式停止 Microsoft Authenticator 应用中的密码管理功能。这项变化是微软推进“无密码时代”的重要一步,旨在提升整体账户安全性,并简化用户的身份验证体验。
主要变更内容
根据微软官方公告:
-
自2025年7月起,Authenticator 中的自动填充功能将停止工作;
-
自2025年8月1日起,所有保存在 Authenticator 中的密码将无法再访问;
-
所有未保存的自动生成密码也将被永久删除;
-
用户无法再通过 Authenticator 进行密码存储、导入或管理;
值得注意的是,这些调整并不影响双因素身份验证(2FA)功能本身,也不影响已经配置的 Microsoft Passkey 登录方式。
为什么微软要移除密码功能?
这是微软推动“无密码登录”战略的一部分。过去几年,微软不断提倡使用 Windows Hello、FIDO2 安全密钥、Passkey 等现代认证技术,减少用户对传统密码的依赖。
传统密码存在以下安全隐患:
-
容易被钓鱼攻击
-
常被重复使用,增加撞库风险
-
难以管理和记忆,导致用户体验不佳
微软表示,Passkey 等基于设备、面部识别或生物特征的身份验证方式,在安全性和便捷性上远胜传统密码。
用户需要尽快采取哪些措施?
随着 Authenticator 停止密码管理功能,用户需要主动完成迁移,以避免密码数据丢失或登录障碍。
第一,导出已保存的密码
在 Authenticator 应用中查看和导出密码数据,以便后续导入至其他密码管理工具。
第二,切换至专业密码管理工具
微软推荐使用以下替代方案:
-
Microsoft Edge 浏览器(作为默认自动填充工具)
-
Apple iCloud 钥匙串(适用于苹果生态)
-
Bitwarden(支持多平台、开源)
-
Google 密码管理器(适用于安卓/Chrome 用户)
这些工具通常支持云端同步、加密存储、生物识别解锁、跨设备填充等功能。
第三,设置新的默认自动填充应用
导入密码后,务必在手机或电脑系统设置中将新工具设为默认自动填充服务,确保登录体验顺畅。
关于 Passkey 功能的说明
微软特别强调,此次变更不影响 Passkey 登录机制。
但如果用户禁用了 Authenticator 应用,也可能会导致 Passkey 登录无法继续使用,建议提前验证登录路径是否正常。
▼
在很多人眼中,网络犯罪只是隐私泄露或金钱损失的风险。但近年来,现实正变得更加残酷——网络攻击,尤其是勒索软件攻击,已经威胁到了人的生命。
勒索软件不再只是加密文件、索要赎金的工具,它正直接干扰医院运转、延误急救治疗。系统一旦瘫痪,患者性命岌岌可危。这一悲剧在欧洲已两度上演。
英国:病人因检测延误去世
2024年6月,英国国家医疗服务体系(NHS)遭遇史上最严重的一次网络攻击。攻击者是说俄语的“Qilin”勒索软件团伙,他们入侵了Synnovis公司,该公司为伦敦多家大型医院(包括国王学院医院和盖伊与圣托马斯医院)提供病理服务。
此次攻击导致伦敦大范围血液检测服务中断,手术和治疗纷纷推迟。据英国权威医疗机构后续通报,在这次危机期间,有一位急需治疗的病人因得不到及时救治而死亡。调查确认,勒索软件攻击是关键因素。更令人愤怒的是,Qilin黑客组织不顾人命安危,将窃取的医疗数据公开上传,以此逼迫医院就范,把病人安全当作勒索工具。
德国:急诊瘫痪致患者转院不治
类似的悲剧也曾发生在德国。2020年9月,杜塞尔多夫大学医院遭遇勒索软件攻击,近30台服务器被迫关闭,急诊部门被迫暂时关闭。
正当此时,一位急需手术的女性病人被送到医院,但由于系统瘫痪,医院无法收治,只能将其送往32公里外的另一家机构。不幸的是,转运途中耽误了宝贵时间,患者最终不治身亡。德国检察机关当时考虑以“过失杀人罪”起诉攻击者,表明其行为的严重性远远超越传统网络犯罪。
Windows系统与医院脆弱的技术底座
这些惨剧揭示了一个令人震惊的事实:医院仍是勒索软件攻击的高发区。很多医院依旧运行着基于Windows系统的老旧设备和软件,而绝大多数勒索软件正是专门为Windows平台开发。
虽然加强防御并非不可能,但它需要严密的管理和持续的投入:及时更新补丁、使用多因素认证、部署隔离的备份系统、防止内部人员误点钓鱼邮件……每一个环节都不容忽视。
根据卡巴斯基在2021年的报告,全球73%的医疗机构仍使用已不再获得官方支持的“遗留操作系统”(Legacy OS)。这些系统缺乏更新,漏洞众多,是攻击者眼中的“肥肉”。
虽然有声音呼吁将系统转向更安全的Linux平台,但现实中几乎不可行。医院大量关键设备(如实验室仪器、MRI、电子病历系统)只能运行特定的Windows软件,而且这些软件通常只有特定厂商支持。贸然更换系统可能直接导致设备无法运行。更何况,卡巴斯基也指出,Linux平台同样存在使用过时版本的情况。用“过期的Linux”替代“过期的Windows”,并不能从根本上解决问题。
多国联盟打击无效,攻击反而激增
2023年11月,美国牵头40国联盟,声称将对勒索软件生态发起联合打击,包括打击赎金支付、摧毁攻击基础设施、跨国情报共享等措施。
但效果如何?到了2025年2月,全球勒索软件攻击反而同比增长了惊人的126%。攻击者利用文件传输漏洞、信息窃取工具,甚至借助AI进行变种升级,轻松绕过旧有防御。
这些只是两起有明确死亡案例的攻击。但如果未来遇到更大规模的城市医疗紧急情况——比如重大车祸或传染病暴发时,医院因系统被锁而无法调出报告、扫描影像或患者记录,医生只能盲目判断,手术延误,急救系统瘫痪,后果不堪设想。网络攻击一旦打击医院,后果绝不仅仅是“数据丢失”,而是城市整个生命线的崩溃。
勒索软件团伙:吃人血馒头的寄生虫
最让人愤怒的是这些攻击者。他们并不是什么“天才黑客”,只是躲在国外的寄生虫,靠医院系统的漏洞、员工的一次误点、网络环境的薄弱,榨取生命换来的利益。
他们多数藏身于那些对网络犯罪睁一只眼闭一只眼的国家。如果这些政府继续把勒索攻击当成“轻微经济犯罪”,迟早会为放纵行为付出代价。勒索软件已经变成一场生死游戏,攻击医院,不只是对隐私和金钱的威胁,而是实实在在的对生命的谋杀。每一个医疗系统、设备厂商、监管部门都应该把这当作头等大事去对待,不该再有医院在两难之间选择:是救命,还是交赎金。
素材来源:安全圈
END
淮安易云科技有限公司-网络安全部
易云安全应急响应中心
扫码查看更多
往期推荐
分享
收藏
点赞
在看
原文始发于微信公众号(易云安全应急响应中心):微软关停密码管理功能倒计时,医院勒索案已致两死——网络安全双重危机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论