10 亿个密码将被Passkey取代

admin 2024年12月17日11:14:44评论11 views字数 1288阅读4分17秒阅读模式

10 亿个密码将被Passkey取代

在迈向无密码未来的重大转折中,微软宣布在采用密钥方面取得了突破性进展,密钥是一种安全且用户友好的传统密码替代方案。

随着与密码相关的网络攻击数量惊人地增加(每秒阻止的密码攻击数量上升至 7,000 次,中间人网络钓鱼攻击数量上升了 146%),微软提倡使用密码密钥来增强安全性并改善用户体验。

“密钥不仅可以让您通过面部、指纹或 PIN 更快地登录,从而提供更好的用户体验,而且它们也不容易受到与密码相同类型的攻击。此外,密钥还可以消除忘记密码和一次性代码的情况,并减少支持电话。”微软表示。

密钥的兴起

密钥利用面部识别、指纹或 PIN 等生物识别凭证,代表了身份验证的一次革命性飞跃。与传统密码不同,密钥可以抵御网络钓鱼和暴力攻击,消除忘记密码的烦恼,并减少对一次性代码和支持电话的依赖。

根据微软的一份报告,使用密钥登录比使用传统密码快三倍,比结合多因素身份验证的密码登录快八倍。

微软对密钥的承诺是消除密码这一更广泛愿景的一部分。该公司表示:“密钥让我们能够用更快、更安全、更易于使用的东西取代密码”,强调了其未来抵御网络钓鱼的目标。

迈向大规模采用的旅程

密钥的普及之旅始于 2024 年 5 月,当时微软使用新技术让用户登录 Xbox、Microsoft 365 和 Microsoft Copilot 等服务。

向全球十多亿用户推出万能钥匙需要微软克服重大挑战,包括重塑熟悉的用户行为。为了取得成功,这家科技巨头采取了三步走的策略:从小处着手、试验、扩大规模。

微软首次将密钥注册功能集成到微软账户设置页面和登录选项中。用户可以直观地选择注册生物识别凭证或使用安全密钥。

10 亿个密码将被Passkey取代

通过分阶段推出,公司可以收集见解并改进用户界面 (UI),以确保清晰度。例如,虽然“密码”一词对某些人来说并不熟悉,但将其与“面部、指纹或 PIN”等熟悉的概念联系起来可以提高理解力。

实验与改进

为了加速采用,微软从被动方式转变为主动方式,主动推动用户在最佳时刻注册密钥,例如登录后或重置密码时。

10 亿个密码将被Passkey取代

密钥

事实证明,这种方法非常成功,有 25% 的用户接受了注册邀请,这一数字比最初的预期高出五倍。

此外,强调速度(“使用密钥更快地登录”)或安全性(“使用密钥更安全地登录”)的信息比强调易用性更能引起用户的共鸣。

由于有数百万用户注册了密钥,微软重新设计了整个登录体验,优先考虑此方法。如果有密钥可用,它会自动成为默认选项,从而简化访问。

密钥注册功能集成到新用户的帐户创建中,同时现有用户会在密码重置等关键时刻被提示采用密钥。

这项战略性重新设计取得了显著成果:密码使用量下降了 10%,而密钥采用量却惊人地增加了 987%。微软预计,未来几个月内将有数百万用户采用密钥。

微软承认,实现无密码未来不仅仅需要为用户注册密钥。只要帐户允许使用密码和密钥,漏洞就仍然存在。最终目标是完全淘汰密码,只启用防网络钓鱼的身份验证方法。

自 2022 年以来,微软已允许用户从其帐户中完全删除密码,转而选择生物识别或物理安全密钥等安全替代方案。现在,随着密钥的可扩展性,该公司比以往任何时候都更接近让密码过时。

原文始发于微信公众号(河南等级保护测评):10 亿个密码将被“Passkey”取代

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月17日11:14:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   10 亿个密码将被Passkey取代https://cn-sec.com/archives/3516454.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息