随着数字技术的不断进步,用户的账户安全问题日益受到重视。近年来,密码作为传统身份验证方式的弊端愈发明显,容易被破解和盗取。微软作为全球领先的科技公司,宣布将在一个月内全面停止支持密码功能,转而推广更安全的无密码认证方法——即“通行密钥”(Passkeys)。这一重大变化将彻底改变用户登录及密码管理的习惯,也标志着数字安全时代迈入了新的里程碑。微软于2025年7月底发布声明称,其久负盛名的Microsoft Authenticator 应用程序将在2025年8月1日之后,不再支持保存和管理用户密码,包含自动填写及双重身份验证(2FA)的功能也将被取消。取而代之的是通过PIN码、指纹扫描、人脸识别等多种生物识别技术进行身份验证的新机制。
微软早在今年6月就已停止允许用户向Authenticator中添加新密码,全面禁止密码存储和管理则将在一个月内实施。此举展示了微软对密码安全隐患的深刻认识,尤其是在全球范围内密码滥用和数据泄露事件频发的背景下。根据调查数据显示,美国约有49%的成年人存在不安全的密码习惯,如密码重复使用、简单易猜等,这使得账户更易受到钓鱼攻击、暴力破解等威胁。而通行密钥采用了基于公开密钥密码学的身份认证体系,通过在用户设备上本地存储私钥以及在服务器端存储公钥,实现无需密码的登录方式。此类机制不仅更加安全,且能有效防范钓鱼攻击和密码暴力破解,极大提升账户安全性。相比传统密码,通行密钥不存储在远程服务器,避免了服务器被攻破时用户密码泄露的风险。
同时,用户无需记忆复杂密码,也减少了使用密码管理器的依赖,提升整体使用便利性。如何设置和使用通行密钥成为广大微软用户关注的焦点。用户只需在Microsoft Authenticator应用中打开账户设置,选择“设置通行密钥”功能,依据提示完成登录验证,即可快速绑定指纹、面部识别或设置PIN码。完成后,今后登录微软账户时,仅需简单验证生物特征,即可安全访问各种服务。此外,微软已表示会自动识别最适合用户设备的通行密钥形式,设置为默认登录选项,确保切换过程顺利无忧。虽然微软移除密码功能对于部分用户而言存在适应难度,但从长远来看,通行密钥代表了更智能、更安全的身份验证未来。
业内专家普遍看好这一变革,认为其不仅提升账户安全性,更减少了密码相关的繁琐和风险。对于仍习惯使用密码的用户,微软建议临时将密码存储在其Edge浏览器中,但长期来看逐步迁移到通行密钥已成为必然趋势。与此同时,微软的这一举措也对密码管理器市场形成冲击。随着微软Authenticator不再支持密码保存,用户需要寻找可靠的第三方密码管理解决方案来保障其他非微软账户的密码安全。推荐的密码管理器包括开源且透明度高的Bitwarden以及功能全面且用户体验优良的1Password。Bitwarden以其无限设备支持和基础免费计划深受用户喜爱,而1Password则因卓越的界面设计和家庭共享方案备受推崇。
微软开启的无密码时代也引发了全球范围内企业和用户对身份验证方式的反思和革新。多因素认证、密码less登录、通行密钥等技术正在逐渐普及。未来,数字化身份的安全保障将依赖于生物识别、加密技术及设备级安全的深度融合。总而言之,微软将在一个月内取消密码功能的决定,是数字安全领域划时代的一步。它不仅体现了对用户账户安全的高度负责,更引导行业走向更安全便捷的未来。用户应尽快了解并适应通行密钥的使用,及时迁移账号安全设置,防止因密码失效带来不便。
同时,关注第三方密码管理工具的选择和使用,也是保障个人数字资产安全的重要环节。迈向无密码世界,需要每位数字用户的共同努力和配合,方能实现真正的安全无忧体验。
