密碼正在成為一個垂死的品種。在微軟的一篇文章中，他們宣布他們將摒棄數(shù)十年來強迫用戶使用密碼登錄以使用商業(yè)和個人應用程序套件——地球上最受歡迎的軟件包之一的做法。無密碼身份驗證正在成為新常態(tài)。看看它帶來的利弊。

對許多人來說，微軟的這一舉措引發(fā)了許多圍繞數(shù)字安全的問題。目前尚不清楚所有密碼何時會徹底消失。但是，正如我們今天所知，通過密碼進行身份保護的時代可能已經(jīng)結束，這一點似乎很明顯。

微軟為什么放棄密碼安全？

密碼安全的世界正在發(fā)生變化，Microsoft 希望幫助用戶隨之發(fā)展。例如，Skype for Android 在最新版本中推出了一種稱為無密碼身份驗證的新方法，通過讓用戶使用移動設備或指紋登錄來刪除密碼。

但是桌面用戶呢？無密碼身份驗證是 Microsoft 解決這一困境的方法，它允許 Windows Hello（使用生物識別技術）作為 Office、Outlook、Skype 等應用程序甚至與 Microsoft 數(shù)字產(chǎn)品套件集成的第三方應用程序中的另一種驗證方法。

微軟去除傳統(tǒng)密碼的決定似乎是一個激進的舉動。然而，它需要發(fā)生的原因有很多。一方面，對密碼數(shù)據(jù)庫的越來越多的攻擊使得保護密碼安全變得更加困難。此外，有些人發(fā)現(xiàn)很難記住包含數(shù)字、符號和字母的復雜密碼。其他人可能會選擇使用密碼提示或容易猜到的詞來使他們更容易記住。這些與 Microsoft 所希望的安全標準背道而馳。無密碼身份驗證是用戶和開發(fā)人員的解決方案。

無密碼身份驗證的潛在風險

雖然無密碼身份驗證對用戶和開發(fā)人員都有很多好處，但也并非沒有風險。遠離密碼的最緊迫風險是對移動設備或生物識別掃描儀的潛在攻擊。威脅行為者一直在努力尋找繞過這些新墻的方法來訪問用戶數(shù)據(jù)。如果他們可以破壞一臺設備（甚至一個指紋讀取器），那么存儲在其中的所有信息——包括商業(yè)文件、銀行詳細信息、個人消息等——都將觸手可及。

圍繞 Microsoft 遠離密碼的另一個擔憂是身份盜用和網(wǎng)絡釣魚詐騙。這些依賴于用戶輸入的憑據(jù)作為進入網(wǎng)絡的入口點。這意味著，如果威脅行為者獲得此類信息，他們就可以將其用于惡意目的。但是，一些專家認為這種風險可以抵消，因為威脅行為者更有可能攻擊已知數(shù)據(jù)庫上的密碼，而不是嘗試網(wǎng)絡釣魚詐騙或其他類型的身份盜竊，這可能不會產(chǎn)生太多的經(jīng)濟收益。

無密碼安全的感知優(yōu)勢

擺脫傳統(tǒng)身份保護帶來的一大好處是用戶便利。用戶不再需要在每次需要登錄時處理復雜的密碼或登錄。這可以提高工作人員的工作效率并節(jié)省時間，從而為所有相關人員帶來更好的業(yè)務實踐。Microsoft 認為這在其有關這種新方法的決策過程中很重要。

采用無密碼身份驗證的另一個主要好處是安全性本身。這使得依賴猜測弱密碼的威脅行為者變得更加困難。增加的驗證層也使獲得不需要的訪問變得更加困難。如果威脅行為者以某種方式獲得了對用戶數(shù)據(jù)的訪問權限，他們就不能在沒有更多驗證（例如指紋掃描）的情況下將其用于惡意目的。

如果密碼以某種方式泄露，無密碼身份驗證還可以降低數(shù)據(jù)泄露或身份欺詐的風險。當用戶密碼存儲在公司服務器上時，總是存在未經(jīng)授權方可以訪問其個人信息的風險。生物識別身份驗證并非如此，因為它不是存儲在任何地方，而是存儲在其各自的設備上。

無密碼身份驗證還有許多其他好處。但是，必須認識到這種新方法并不是每個人的正確選擇。無密碼身份驗證比舊方法更安全。盡管如此，密碼保護對某些人來說可能是更好的選擇。它適合具有最低安全需求的企業(yè)，希望盡可能減少用戶的阻力。

2022 年及以后身份保護的未來是什么？

因此，社會可能不再將密碼作為我們身份保護的主要形式。下一步是什么？其他形式的生物特征驗證將變得越來越普遍。這些可能是視網(wǎng)膜掃描或指紋。無密碼身份驗證將繼續(xù)成為希望更好地保護用戶數(shù)據(jù)的企業(yè)的首選。但是，組織必須在做出此決定之前了解其所有收益和風險。畢竟，完全切換仍然有利有弊。

無密碼身份驗證將在未來幾年繼續(xù)成為常態(tài)。雖然這種方法確實存在一定的缺點，但它是一種更安全的用戶數(shù)據(jù)保護方式。隨著技術的進步和與我們?nèi)粘Ｉ畹穆?lián)系越來越緊密，這一點變得越來越重要。到目前為止，密碼保護一直運行良好。盡管如此，企業(yè)還是希望客戶對他們的個人信息受到保護感到安全。因此，無密碼驗證可能是更好的選擇。它為用戶提供了額外的安全性，同時仍然保持了便利性。

無密碼身份驗證

無密碼身份驗證就在這里，不會去任何地方。隨著攻擊者對我們數(shù)據(jù)的訪問權日益受到關注，企業(yè)意識到這種新方法的好處至關重要。接下來，他們需要知道如何正確實施它。雖然無密碼身份驗證確實有其缺點，但歸根結底，它是一種更安全的用戶數(shù)據(jù)保護方式。與此同時，其他大型軟件公司可能會也可能不會很快采用微軟的新理念或慢慢擺脫密碼。