根據微軟 Microsoft Defender Antivirus 遙測數據指出,平均每秒有 579 起密碼攻擊事件正在發生。眼見傳統密碼已成為駭客攻擊的首要目標之一,微軟宣布啟動無密碼(Passwordless)登入。
圖片來源/Pixabay
微軟表示,全球企業的商務使用者皆可完全移除傳統密碼,透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、應用程式及服務,幫助使用者省去設定、更改密碼的繁雜程序,並避免可能發生的密碼問題,加速邁向無密碼時代。
自 2018 年起,微軟帳戶、Edge 瀏覽器和 Windows 10 皆已陸續支援使用者可透過 Windows Hello 和 FIDO2 安全性金鑰登入。
去年 11 月,微軟於 Microsoft Ignite 大會上宣布,已有超過1億人使用無密碼登入微軟 Azure Active Directory及帳戶,今年 5 月更突破 1.5 億人,而今微軟正式宣布全球的商務使用者皆可完全移除傳統密碼,啟動無密碼登入,透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、 Outlook 、 OneDrive 、 Xbox 及家長監護功能(Family Safety)等應用程式與服務。
微軟指出,自今年 3 月推出以來,無密碼登入不僅獲得微軟企業客戶的熱烈回響,微軟全球近 100% 的員工皆選擇以無密碼登入公司帳號。
台灣微軟 Microsoft 365 事業部副總經理朱以方表示:「隨著數位化浪潮來臨,現今使用者多須同時管理數個平台帳戶,而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全,微軟今正式啟動無密碼登入,幫助使用者更安全、快速地管理密碼,並希望能藉此驅動全球產業邁向無密碼時代。」
為何企業需要採取「無密碼登入」?微軟點出 4 個原因。
一來管理密碼程序複雜,時常需包含符號、數字、區分大小寫,又必須定期更新密碼;二是密碼難以保存,其中僅 27% 受訪者依靠記憶儲存密碼,更有 28% 的人會將所有密碼寫下,微軟認為雖然此方法較容易保存,卻也增加資訊外洩風險; 三,使用者習慣不佳,導致密碼被攻擊的機率增加,譬如密碼使用與自身相關的現成字詞(如果你有看過《駭客軍團》,就知道這絕對不是一個好注意);最後是密碼本身存在的資安風險,也就是當帳密外洩時,經常被駭客上傳至暗網以攻擊用途出售。
那麼,Windows 電腦使用者要如何設定「無密碼登入」?首先,先在手機上安裝 Microsoft Authenticator App,並連結個人的微軟帳戶。接著前往 account.microsoft.com 網站,選擇「進階安全選項」,然後開啟「無密碼帳戶」選項。接著依照螢幕上的指示操作(跳出視窗按下允許)即可。如使用後不習慣,也可將設定還原,詳細步驟見此影片。
