微软将全面推出无密码登录服务，传统密码要终结了？

日常生活中我们离不开各种密码：银行卡密码、手机解锁密码、以及各种社交软件的登录密码等等，甚至连计算机账户都有密码。

但这些密码大家都能一一记住吗？

如果忘记密码的话，大多数人或许都会选择找回，但是，你为自己的账户所设置的密码真的能够被成功找回吗？

虽然全球首个使用密码的电脑麻省理工学院大型分时系统CTSS电脑早就在上世纪六十年代就诞生了，简短、便于记忆的密码也很早被用于登录在线服务。

但实际上，传统的密码早就已经慢慢在落后于时代了。

有时候，就算我们给自己的账户设置了密码，也并不一定会变得更加安全。

众所周知，传统密码早就已经成为网络安全领域最为薄弱的环节之一。

微软就曾在其博客文章中指出，几乎有80％的网络攻击都是针对密码的。

如此看来，用户即使设置了密码也无法避免这些安全问题的存在。

更何况，人的记忆力也是有限的，不少用户为了避免忘记，都会使用一个共同密码。

据美国密码管理应用公司Splashdata一年一度公布的“年度最差密码”榜单，最容易记忆的“123456”就获得了七连冠。

面对如此严峻的问题，在多年以前，微软创始人比尔盖茨就认为：密码是计算机安全链中的薄弱环节，甚至在RSA2006大会中发表演讲就指出要让在三年或者4年内删除密码。

1999年，微软推出了passport认证服务。但后来由于这一服务存在严重缺陷，微软只能在数年后将它放弃。

接着，一种名为InfoCard的概念被微软在2007年上市Windows Vista之中引入，它是一个可以为用户提供一个可有效管理登陆帐号和密码的工具。

除了微软外，想要取消密码的还有支付巨头PayPal。

其首席信息安全官巴雷特在2013年也表示，使用账户密码认证身份的这种方式将很快过去，未来更多是依靠软件和硬件的结合。

转眼时间到了2021年9月16日，微软正式宣布，将在未来几周为Outlook和微软OneDrive等几种流行服务推出“无密码登录”选项。

用户将能够使用Authenticator直接获取登录代码，或通过Windows Hello进行面部、指纹识别。

经历了如此漫长的时间，现在我们终于迎来了“无密码时代”。

消息公开后，不少网友觉得此举甚好，以后都不用绞尽脑汁设置密码了。

但是也有用户表示了担忧：微软账户进入无密码时代后，我们真的可以将密码彻底删除了吗？

归根结底，微软的无密码登录其实也只是换了一种登录方式而已，不过是由传统密码转变成多因素认证模式。

用户在登录账户时，需要通过手机的双因素认证，用手机的指纹、脸部识别或者备PIN码去替代密码，当然还可以依靠生成一次性的验证码进行登录。

目前，拥有支持FIDO的“无密码强认证”协议有iPhone、Android手机以及Windows 10等设备，它们都可以将认证方式与认证协议分离，并利用硬件设备内嵌的安全能力。

总而言之，微软这一套无密码登陆，完全要依靠手机来实现，用户在登陆电脑时，不用在键盘上直接输入密码，而是要先解锁手机、再通过Microsoft Authenticator来实现，显然这套登录流程步骤显然比密码登录多了不少。

那么，在进入无密码时代后，你会愿意抛弃传统密码吗？

关注【扩展迷Extfans】

阅读更多精彩内容

关注公众号：拾黑（shiheibook）了解更多