微软正引领数字身份验证的重大变革,计划从2025年5月起,逐步淘汰新用户账户的传统密码,转而采用更安全的通行密钥(passkeys)进行身份验证。此举旨在通过更强大的验证方式,显著提升在线账户的安全性,应对日益严峻的网络威胁。
传统密码因其易被猜解、重复使用和泄露的固有弱点,成为网络攻击的主要目标。一项研究表明,高达94%的受调查密码被重复使用,其中“123456”等简单组合仍是常见选择,这使得用户账户极易受到网络钓鱼和凭证填充攻击的威胁。通行密钥作为一种数字凭证,允许用户通过指纹识别、面部识别或PIN码等更安全、便捷的方式进行身份验证,摆脱记忆复杂密码的负担。该技术基于公钥加密,将私钥安全地存储在用户设备上,并不会与应用程序共享,有效防止了密码重用和网络钓鱼的风险。据估计,目前全球已有超过150亿个用户账户支持通行密钥登录,显示出其作为主流身份验证方式的巨大潜力。
此番转变与科技行业的整体趋势高度一致,苹果、谷歌和亚马逊等巨头也在大力推广通行密钥技术。FIDO Alliance的调查显示,74%的消费者了解通行密钥,其中69%的用户已在至少一个账户上启用了通行密钥,超过半数(53%)的消费者认为通行密钥比传统密码更安全,54%则认为更便捷。微软此次行动,也与FIDO Alliance共同将5月1日的“世界密码日”更名为“世界通行密钥日”,以示对无密码未来的承诺。然而,向通行密钥的过渡也伴随着挑战,用户需要适应新的验证方式并学习管理通行密钥。此外,存储这些密钥的设备安全性以及账户恢复机制的完善也是用户和企业需要关注的重点。尽管如此,通行密钥的优势显而易见:它们能够显著降低凭证泄露的风险,提高登录效率,并改善整体用户体验。研究表明,采用通行密钥的组织在用户体验、安全性、帮助台呼叫量和生产力方面均有显著提升。微软从传统密码转向通行密钥的举措,标志着网络安全领域的一项重要进步,用户应积极了解并采纳这些新的验证方式,以确保其账户的安全和高效使用。