微軟啟用「無密碼登入」  4大步驟看這邊!

▲微軟(Microsoft)。(圖/路透社)

▲微軟啟用「無密碼登入」。(示意圖/路透社)

記者陳依旻/台北報導

根據微軟Microsoft Defender Antivirus遙測數據指出,平均每秒有579起密碼攻擊事件正在發生,相當於每年180億起事件,可見傳統密碼成為駭客攻擊的首要目標之一,為加強保護企業及使用者的機密資訊,微軟正式宣布啟動無密碼(Passwordless) 登入, 使用者只要依照以下4步驟設定,即可啟動。

第一, 首先,安裝Microsoft Authenticator App,並將其連結至個人的微軟帳戶。

[廣告]請繼續往下閱讀...

第二, 接著到account.microsoft.com,選擇「進階安全性選項」(Advanced Security Options),選擇開啟「無密碼帳戶」(Passwordless Account)的選項。

第三, 依照螢幕上的指示操作,在Authenticator應用程式跳出通知時選擇「允許」,之後便可不再需要密碼。

第四, 如果仍較喜歡使用密碼,隨時可將設定修改還原。詳細步驟影片請見此處

全球疫情未平,但相關數據卻顯示資安威脅讓資料外洩與網路釣魚事件頻傳,微軟指出,傳統密碼是數位生活中不可或缺的基本防護層,然而隨著數位服務逐漸增加,使用者必須設定、管理多組帳號密碼,不僅較以往更耗時費力,可能引發的資安風險也隨之增加。

因此,根據帳戶使用者反饋及統計數據,微軟提出四大原因以呼籲使用者應盡可能地改以無密碼登入帳戶、應用程式及服務。

第一,設定及管理密碼程序繁雜;近年來密碼的設定要求日益複雜,時常必須包含符號、數字、區分大小寫,必須定期更新又不允許使用舊密碼。43%的受訪者每月都會遇到密碼問題,更有30%因此停止使用帳戶或服務,而非進行密碼重置,顯示出創建足夠安全又能記住的密碼是一項挑戰。

第二,密碼難以保存;27%的受訪者僅依靠記憶來儲存密碼,更有28%會將所有密碼寫下,以紙本記錄的方式保存不僅容易遺失,更增加資訊外洩的風險

第三,使用者習慣反而增加密碼攻擊威脅;使用者為了能記住密碼,經常使用和自身相關的現成字詞,根據近期微軟調查,30%的受訪者表示使用與寵物、家人相關的密碼,其他常見的包含姓氏、生日等個人資訊,更有10%的受訪者坦承所有帳號都使用同一組密碼。此外,更有40%表示設定密碼時皆有公式,例如今年秋季使用Fall2021,隨著冬天、春天來臨便改為Winter2021、Spring2022。這些設定習慣皆讓駭客可在快速瀏覽使用者的社群媒體後,更輕鬆快速地破解密碼。

第四,密碼本身存在的資安風險;一旦帳號密碼外洩,便經常被發布在暗網上以攻擊用途出售。駭客可利用諸多工具和技術,透過「密碼噴灑」(password spraying) 的方式亂槍打鳥嘗試侵入帳戶,也能以網路釣魚手法讓使用者在假冒網站中輸入帳號密碼。前述攻擊手法並不高深複雜,數十年來駭客持續使用卻仍然有效,原因是密碼依然由「人」所設置。

微軟指出,推動多因素驗證(multi-factor authentication,MFA) 行之有年,自2018年起,微軟帳戶、Edge瀏覽器和 Windows 10 皆已陸續支援使用者可透過 Windows Hello 和FIDO2安全性金鑰登入。繼去(2020)年11月微軟於Microsoft Ignite大會上宣布,已有超過1億人使用無密碼登入微軟Azure Active Directory及帳戶,今(2021)年5月更突破1.5億人。

而今,正式宣布全球的商務使用者皆可完全移除傳統密碼,啟動無密碼(Passwordless)登入,透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、 Outlook 、 OneDrive 、 Xbox 及家長監護功能(Family Safety)等應用程式與服務。自今(2021)年3月推出以來,無密碼登入不僅獲得微軟企業客戶的熱烈回響,微軟全球近100%的員工皆選擇以無密碼登入公司帳號。

台灣微軟Microsoft 365事業部副總經理朱以方表示:「隨著數位化浪潮來臨,現今使用者多須同時管理數個平台帳戶,而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全,微軟今正式啟動無密碼登入,幫助使用者更安全、快速地管理密碼,並希望能藉此驅動全球產業邁向無密碼時代。」

關鍵字: 微軟無密碼資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

債券ETF再迎千金 00937B站上千億大關創最快紀錄

債券ETF再迎千金 00937B站上千億大關創最快紀錄

通膨降溫趨勢不變,聯準會(Fed)年內可望降息3碼,債市多頭格局可望延續,也使得投信發行的債券ETF投資熱度不退,截至28日止,整體債券ETF規模已突破2.3兆元,今年來增加近3257億元,規模超過千億元的債券ETF也增加至7檔,最新上榜的為投等債ETF人氣王00937B群益ESG投等債20+,最新規模為1017.95億元,寫下台灣單檔債券ETF規模最快突破千億元的紀錄,上市至今花不到100個交易日。

2024-03-29 09:45

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

元大台灣價值高息ETF(00940)將於今(29)日盤後公告成分股,由於依規定需上市後90天內配息,除透過平準金外,為維持一定配發水準,市場點名近期除權息個股就是00940買進標的,包括光寶科(2301)除息前一天投信大買逾萬張,廣達預計二周後除息,昨日投信買超逾5000張,今股價在買盤推升下大漲逾5%,創下新高。

2024-03-29 10:24

資金不去中國回流台灣 謝金河:建商越打越強壯

資金不去中國回流台灣 謝金河:建商越打越強壯

財信傳媒董事長謝金河發文表示,建商正在兵肥馬壯的路上!謝金河表示,雖然房價上漲是眾矢之的,但由於資金回流台灣,建商在政策打壓下,似乎愈打愈強壯。

2024-03-29 10:22

碧桂園財報月底前無法如期公布 4/2起停牌

碧桂園財報月底前無法如期公布 4/2起停牌

中國房地產開發商碧桂園原本預計於 昨( 28) 日開董事會審議 2023 年度財報,但在昨深夜公告,無法在3月31日或之前公布2023年財報,依規定,碧桂園將於4月2日上午9時起暫停在港交所買賣。

2024-03-29 09:59

台積電漲2元至771 指數漲50點

台積電漲2元至771 指數漲50點

美股周四(28日)漲多跌少,台股今(29)日以小漲9.79點、20156.34點開出,漲勢擴大,指數上漲50點,台積電漲2元至771元。

2024-03-29 09:03

FTX創辦人竊客戶80億美元 7罪名重判25年

FTX創辦人竊客戶80億美元 7罪名重判25年

已破產的加密貨幣交易平台FTX創辦人暨執行長班克曼-佛里特(Sam Bankman-Fried)因竊取客戶80億美元,今天被法官判處25年徒刑。班克曼-佛里特矢言上訴。

2024-03-29 07:28

匯聚創新揚國際 台灣精品選拔4月起報名

匯聚創新揚國際 台灣精品選拔4月起報名

堪稱台灣產業趨勢風向球,匯聚創新、智慧與永續的台灣精品獎,即將於4月1日起開放企業報名角逐。經濟部國際貿易署委託外貿協會於昨(28)日在台北世貿一館辦理「第33屆台灣精品選拔」首場說明會,吸引了逾百家企業到場。

2024-03-29 03:00

立凱-KY攜手日本多家大型商社 美國鋰電池脫中決心可望受惠

立凱-KY攜手日本多家大型商社 美國鋰電池脫中決心可望受惠

磷酸系鋰電材料與鋰智財服務商立凱-KY(5227)今日下午參加「2024探索全球景氣新投資亮點主題式論壇」,投資長朱瑞陽指出,為進一步解決歐美客戶原物料的需求,日前與日本數家大型商社完成結盟,並看好美國鞏固鋰電池「脫中」決心,立凱電可望受惠。

2024-03-28 22:22

00941追募195億獲央行核准 4/1起公開申購

00941追募195億獲央行核准 4/1起公開申購

專挑「台積電上游」精準投資的中信上游半導體(00941)今(28)日於官網公告,已收到央行核准函,預定於下周一(4月1日)正式展開195億元資金募集。

2024-03-28 21:19

中信銀行《2024臺灣超高資產客群財富洞察報告》 重視跨境布局

中信銀行《2024臺灣超高資產客群財富洞察報告》 重視跨境布局

中國信託商業銀行(簡稱「中信銀行」)為首批獲准開辦「高資產客戶適用之金融商品及服務」金融業者,截至今(2024)年2月底已有1,789位高資產客戶,為了解臺灣超高資產客群的財富規劃,中國信託銀行攜手波士頓顧問公司(Boston Consulting Group, BCG),首度調查臺灣資產淨值達新臺幣1億元以上以及新臺幣10億元以上「超高資產客群」的財富管理需求,發布《2024臺灣超高資產客群財富洞察報告》,發現新臺幣1億元以上整體高資產客群重視地緣政治風險,盼達「攘外、安內」策略;新臺幣10億元以上超高

2024-03-28 18:45

讀者迴響