10 亿个密码将被Passkey取代

在迈向无密码未来的重大转折中，微软宣布在采用密钥方面取得了突破性进展，密钥是一种安全且用户友好的传统密码替代方案。

随着与密码相关的网络攻击数量惊人地增加（每秒阻止的密码攻击数量上升至 7,000 次，中间人网络钓鱼攻击数量上升了 146%），微软提倡使用密码密钥来增强安全性并改善用户体验。

“密钥不仅可以让您通过面部、指纹或 PIN 更快地登录，从而提供更好的用户体验，而且它们也不容易受到与密码相同类型的攻击。此外，密钥还可以消除忘记密码和一次性代码的情况，并减少支持电话。”微软表示。

密钥的兴起

密钥利用面部识别、指纹或 PIN 等生物识别凭证，代表了身份验证的一次革命性飞跃。与传统密码不同，密钥可以抵御网络钓鱼和暴力攻击，消除忘记密码的烦恼，并减少对一次性代码和支持电话的依赖。

根据微软的一份报告，使用密钥登录比使用传统密码快三倍，比结合多因素身份验证的密码登录快八倍。

微软对密钥的承诺是消除密码这一更广泛愿景的一部分。该公司表示：“密钥让我们能够用更快、更安全、更易于使用的东西取代密码”，强调了其未来抵御网络钓鱼的目标。

迈向大规模采用的旅程

密钥的普及之旅始于 2024 年 5 月，当时微软使用新技术让用户登录 Xbox、Microsoft 365 和 Microsoft Copilot 等服务。

向全球十多亿用户推出万能钥匙需要微软克服重大挑战，包括重塑熟悉的用户行为。为了取得成功，这家科技巨头采取了三步走的策略：从小处着手、试验、扩大规模。

微软首次将密钥注册功能集成到微软账户设置页面和登录选项中。用户可以直观地选择注册生物识别凭证或使用安全密钥。

通过分阶段推出，公司可以收集见解并改进用户界面 (UI)，以确保清晰度。例如，虽然“密码”一词对某些人来说并不熟悉，但将其与“面部、指纹或 PIN”等熟悉的概念联系起来可以提高理解力。

实验与改进

为了加速采用，微软从被动方式转变为主动方式，主动推动用户在最佳时刻注册密钥，例如登录后或重置密码时。

事实证明，这种方法非常成功，有 25% 的用户接受了注册邀请，这一数字比最初的预期高出五倍。

此外，强调速度（“使用密钥更快地登录”）或安全性（“使用密钥更安全地登录”）的信息比强调易用性更能引起用户的共鸣。

由于有数百万用户注册了密钥，微软重新设计了整个登录体验，优先考虑此方法。如果有密钥可用，它会自动成为默认选项，从而简化访问。

密钥注册功能集成到新用户的帐户创建中，同时现有用户会在密码重置等关键时刻被提示采用密钥。

这项战略性重新设计取得了显著成果：密码使用量下降了 10%，而密钥采用量却惊人地增加了 987%。微软预计，未来几个月内将有数百万用户采用密钥。

微软承认，实现无密码未来不仅仅需要为用户注册密钥。只要帐户允许使用密码和密钥，漏洞就仍然存在。最终目标是完全淘汰密码，只启用防网络钓鱼的身份验证方法。

自 2022 年以来，微软已允许用户从其帐户中完全删除密码，转而选择生物识别或物理安全密钥等安全替代方案。现在，随着密钥的可扩展性，该公司比以往任何时候都更接近让密码过时。

原文始发于微信公众号（河南等级保护测评）：10 亿个密码将被“Passkey”取代