微軟在邁向無密碼時代的重要一步中宣布了一項重大進展：推出了一種安全且用戶友好的密碼替代方案——通行證。

面對密碼相關網(wǎng)絡攻擊的驚人增長，微軟每秒能阻止高達7000次的密碼攻擊，中間人釣魚攻擊嘗試增加了146%，公司正在推動使用通行證以提高安全性并改善用戶體驗。微軟表示 ,通行證不僅能讓您通過面部識別、指紋或PIN碼快速登錄，提供更好的用戶體驗，而且它們不像密碼那樣容易受到攻擊。

通行證是指生物特征認證，例如面部識別、指紋或PIN碼等，是認證方式的一次重大飛躍。與傳統(tǒng)密碼不同，通行證能夠抵抗釣魚和暴力破解攻擊，解決了忘記密碼的問題，并減少了對一次性驗證碼的依賴。

微軟的報告顯示，使用通行證登錄的速度是使用傳統(tǒng)密碼的3倍，比使用密碼結合多因素認證快8倍。微軟對通行證的承諾是其更廣泛愿景的一部分，旨在徹底消除密碼?！巴ㄐ凶C使我們能夠用更快、更安全、更易用的方式取代密碼，”公司強調(diào)其目標是實現(xiàn)一個抗釣魚的未來。

微軟通行證的普及始于2024年5月，當時微軟允許用戶使用這項新技術登錄Xbox、Microsoft 365和Microsoft Copilot等服務。微軟將通行證注冊集成到微軟賬戶設置頁面和登錄選項中，用戶可以選擇注冊生物特征憑證或使用安全密鑰。

盡管“通行證”這個術語對一些人來說不熟悉，但將其與“面部、指紋或PIN碼”等熟悉的概念聯(lián)系起來提高了理解度。為了加速采用，微軟從被動轉(zhuǎn)向主動，主動提示用戶在最佳時刻注冊通行證，如登錄后或在密碼重置期間。

這種方法取得了巨大成功，有25%的用戶參與了注冊邀請——這一數(shù)字是最初預期的五倍。此外，強調(diào)速度（“使用通行證更快登錄”）或安全性（“使用通行證更安全登錄”）的信息比強調(diào)易用性更能引起用戶的共鳴。

微軟承認，實現(xiàn)無密碼未來不僅僅是讓用戶注冊通行證。只要賬戶允許使用密碼和通行證，漏洞就會存在。最終目標是完全淘汰密碼，只啟用抗釣魚的認證方法。自2022年以來，微軟已允許用戶完全從賬戶中刪除密碼，選擇安全的替代品，如生物識別或物理安全密鑰?，F(xiàn)在，隨著通行證的可擴展性，該公司比以往任何時候都更接近于使密碼成為歷史。

參考來源：https://cybersecuritynews.com/microsoft-to-delete-1-billion-password-to-replace-passkey/