传统密码不再安全，微软呼吁全面转向通行密钥

　　5月9日消息，据Neowin报道，在每年5月第一个星期四 “世界密码日” 到来之际，微软公司发布安全倡议，呼吁广大用户与企业加快从传统密码登录向通行密钥安全认证方式转型，以应对日益复杂的网络安全威胁，筑牢数字身份安全防线。

　　微软在安全博文中指出，随着人工智能等新型攻击手段不断迭代升级，传统密码已成为网络安全体系中较为薄弱的环节，易遭遇凭据泄露、钓鱼攻击等风险。相较之下，通行密钥依托指纹、面部识别、设备 PIN 等本地验证方式，具备更高安全性，可有效抵御钓鱼攻击，避免被虚假登录页面窃取信息，同时操作更简便、登录更快捷。

　　作为通行密钥技术的主要推动者，微软已在产品与服务中全面落地无密码化改造。今年以来，微软新注册 Microsoft 账户默认启用无密码模式，支持通行密钥、生物识别、安全密钥等登录方式，现有用户亦可手动删除账户密码，实现彻底无密码使用。Windows 11 系统进一步强化通行密钥集成能力，兼容 1Password、Bitwarden 等主流第三方密码管理器；Edge 浏览器支持将微软密码管理器中的通行密钥同步至 iOS、Android 等移动设备，打通跨平台使用场景。

　　目前，通行密钥普及已成为全球科技行业共识。FIDO 联盟数据显示，全球已有 50 亿个通行密钥投入使用。微软披露，数亿用户已在 OneDrive、Xbox 等消费服务中使用通行密钥，企业端与内部系统也完成通行密钥覆盖，淘汰弱身份验证方式，抗钓鱼身份验证覆盖 99.6% 的用户与设备，登录流程大幅简化，无需验证码、无额外弹窗提示，提升使用体验。

　　为进一步强化账户安全，微软宣布，自2027年1月起，Microsoft Entra ID 将不再支持通过安全问题重置密码，从源头防范攻击者通过钓鱼手段获取账户恢复信息。（纯钧）