Microsoft很快将提供无需依赖密码即可登录Microsoft 365等云服务的新方法。
安全性是迁移到云的主要优势之一。像Microsoft这样的提供商可以投资数百万美元来保护其用户,并且拥有庞大的团队致力于维护用户的安全。
但是,云服务有一个很大的缺点:网络钓鱼。如果一个帐户受单个密码保护,那么它很容易受到攻击。那是在您考虑必须记住密码或安装免费的密码管理器的麻烦之前。
Windows企业和安全总监Rob Lefferts说:“我们的分析表明,过去一年基于云的用户帐户攻击上升了300%以上。” “密码是最薄弱的环节,它们使用户感到沮丧。”
你有钥匙
因此,Microsoft宣布其下一个Microsoft 365更新将支持FIDO 2.0 Web身份验证标准,其核心是Web身份验证(WebAuthn)。
WebAuthn允许帐户持有人使用密码以外的其他方式来验证其身份-无论是手机上的应用程序,USB硬件密钥还是生物识别数据。这可以用作一种两因素身份验证,或者完全替换密码。
WebAuthn 以及Chrome和Firefox 也将在接下来的几个月中应用到Microsoft Edge,这使得无需密码即可登录在线服务。苹果尚未宣布Safari何时加入,但已承诺加入。
包括Google和Facebook在内的一些公司已经通过智能手机应用程序或Yubikey设备进行了自己的多因素身份验证,但是WebAuthn是一个开放标准,即使小型服务也可以实现它,并保护其用户免受网络钓鱼攻击。