长久以来,业界对于加强密码使用强度以确保安全的呼声不绝于耳,但似乎收效甚微,这使得传统密码成为当前最易受数据外流和网络钓鱼攻击影响的安全漏洞。为了进一步提升用户账号安全,包括微软与Google莫不主张全面改用“通行密钥”(passkey),并认为即使是毫无安全意识或有不良密码习惯的用户,也能通过这个最佳解决方案确保安全。
微软与Google皆认为passkey是有效抵抗网络钓鱼的新型身份识别替代方案,尽管Google指出,该公司旗下超过一半的用户甚至连双因素认证(2FA)都尚未激活,更不用说使用passkey了,但它仍然是今后势在必行的安全之道。
微软更发出警告,在短短 6 周内,保存在微软Authenticator验证器应用程序中的密码将无法再访问,任何未存储的生成密码也将被删除。微软并在支持服务页面的最新公告正式声明“密码时代即将结束”,并列出有关传统密码相关功能停用的最后期限:
自2025年6月起,将无法再于Authenticator中存储新密码;自2025年7月起:将无法再使用Authenticator的自动填入功能;自2025年8月起,原本存储在Authenticator中的密码将无法再访问。
为了协助用户从传统密码慢慢过渡到passkey,微软特别在Authenticator中添加了一个“打开Edge”按钮,用户存储的密码(但不包括生成密码的历史记录)和地址会安全地同步到自己的微软账号,用户可以继续访问它们,享受微软Edge的无缝自动填入功能。
微软指出,Authenticator将继续支持passkey,如果用户已为微软账号设置passkey,请确保继续激活Authenticator以作为用户passkey的提供者。一旦停用Authenticator,将导致passkey的禁用。
由于黑客已发现用户正在逐步远离密码,所以他们正在加大力道发动各种密码攻击,以便尽可能地发挥传统密码作为最佳入侵点的剩余价值。相对于传统密码,passkey不仅更安全,而且能更快地登录,进而带来更佳的使用体验。由此可见,现在正是放弃密码,改投passkey怀抱的时候了。
(首图来源:Unsplash)
