▲登入微軟帳號不再需要密碼了。(圖/翻攝自微軟官方部落格)
記者吳佳穎/綜合報導
覺得記密碼很麻煩嗎?微軟建議你現在就可以刪掉密碼了!透過使用Microsoft Authenticator、Windows Hello、安全密鑰或發送到用戶手機、電子郵件的驗證碼,之後登入微軟的應用和服務,如 Microsoft Outlook、Microsoft OneDrive等都可「免密碼登入」,這個功能將在未來幾週內推出。
微軟揭露,其實輸入密碼登入帳戶不安全,統計每秒有高達 579 次密碼攻擊,等於每年 180 億次攻擊針對密碼而來。Microsoft 的資安主管 (CISO) Bret Arsenault說:「駭客早就不『駭入』了,他們現在都是『登入』。」因為取得用戶密碼太容易,何須費事「駭入」。
▲微軟指出,「無密碼身份驗證」是可以保護帳戶最簡單、最有效的工具之一,未來將是「無密碼」的世界。(圖/翻攝自微軟官方部落格)
微軟表示,從使用者的角度看,也沒有人喜歡密碼,但從電子郵件到銀行賬戶、網路購物車、電腦遊戲帳戶,每個都要密碼,記憶起來不方便,還是攻擊的主要目標。
消費者被迫要創立複雜而獨特的密碼、還要記住它們,並且經常更改,但其實沒有人喜歡這樣做。近三分之一的人表示,因為忘記密碼,他們乾脆完全停止使用帳戶或服務,而不是去處理丟失的密碼,結果演變成企業失去客戶。
微軟今(2021)年 3 月宣布,「無密碼登入」已普遍適用於商業用戶,並將功能引入世界各地的企業組織。近期再加碼,「無密碼登入」未來幾週內將適用於一般用戶。
微軟說,用戶現在可以從 Microsoft 帳戶中完全刪除密碼。首先要安裝使用 Microsoft Authenticator 應用,連結到個人Microsoft 帳戶;接下來,登入 Microsoft 帳戶,選擇進階安全選項,就會看到無密碼帳戶,勾選打開。幾乎是按幾下按鍵的功夫,就可以和麻煩又不安全的密碼說掰掰。
▲微軟表示,夠安全的密碼人們記不住;而人們記得住的密碼,又容易被駭客猜中。40% 的人表示他們使用密碼公式,例如 Fall2021、之後再換成Winter2021 或 Spring2022等等,其實駭客一猜就中。(圖/翻攝自微軟官方部落格)
▲微軟表示,可安裝 Microsoft Authenticator,打開無密碼帳戶按鈕,之後登入無需密碼。(圖/翻攝自微軟官方部落格)
▲微軟帳戶已完成密碼移除的畫面。(圖/翻攝自微軟官方部落格)
讀者迴響