繼今年3月為商業(yè)用戶推出Windows無密碼登錄服務后，微軟將其擴大到所有消費者用戶。現(xiàn)在，用戶可以從自己的微軟帳戶中刪除密碼并選擇替代的身份驗證方法。

微軟認為密碼不再安全

　　微軟表示，單純的密碼機制已經成為了安全系統(tǒng)的軟肋，每年針對密碼的攻擊多達180億次，約每秒579次，其中弱密碼是大多數(shù)跨企業(yè)和消費者賬戶被攻擊的切入點。用微軟首席信息安全官Bret Arsenault的話說，“黑客不是闖入，他們是登錄。”

　　據(jù)調查，15%的人使用他們寵物的名字作為密碼，類似的還有姓氏、生日等。10%的人表示在不同賬號中使用同一個密碼。40%的人使用一些通用的密碼，類似love520、Spring2022。另外，近三分之一的人表示，他們曾因為忘記密碼而完全停止使用某一賬戶或服務。

　　密碼不再安全，微軟呼吁用戶刪除密碼。

保護密碼的最好方法是刪掉密碼

　　當用戶刪除密碼后，微軟給出了三種替代的身份驗證方法，分別是Windows Hello企業(yè)版，Microsoft Authenticator應用程序，以及FIDO2 （線上快速身份驗證）安全密鑰。

　　其中，Windows Hello是微軟設備內置的生物特征授權方式。 FIDO2安全密鑰是一個類似網(wǎng)銀電子密鑰的硬件，插入到電腦中使用。普通用戶最容易使用的是Microsoft Authenticator應用程序。微軟介紹道，Authenticator應用程序可將任何iOS或Android手機變成強、無密碼憑據(jù)。

　　Authenticator的使用過程也非常簡單，用戶先在手機上安裝APP，當在其它平臺進行賬戶登錄時，登陸界面會提示驗證碼，用戶在Authenticator當中完成驗證碼匹配，并使用手機的Face ID或者指紋識別來確認登陸。

　　經體驗，整套流程下來，輸入密碼環(huán)節(jié)被簡化成一次點擊和人臉識別。

　　由于用戶已經刪除了密碼，因此過程中不再存在密碼泄露。另外，通過快速的云端響應，在任何平臺登錄賬戶都可以調用手機使用個人生物信息進行身份驗證，又避免了賬戶被盜用。用微軟的話說，“顯著或永久地減少帳戶風險”。

云技術服務向C端滲透

　　在我們的日常生活向線上融合的過程中，未來在線上識別個人的標識一定不是密碼，而是個人本身。

　　基于云服務Azure，微軟提供了一種跨端的個人身份識別解決方案，讓用戶可以在那些沒有指紋識別、人臉識別、虹膜識別的設備上，也能夠安全登錄。

　　微軟的無密碼登錄最先在商業(yè)用戶當中推出，現(xiàn)在已經擴大到所有消費者用戶。這或許是云市場向C端滲透的趨勢之一。

　　我們觀察到，當眾多消費互聯(lián)網(wǎng)企業(yè)從C端轉向B端服務的時候，在B端起家的云市場正在向C端做技術輸出。未來，當這些技術在C端形成規(guī)模效應之后，也一定會對B端形成反哺。

　　據(jù)了解，微軟Azure AD多重身份驗證系統(tǒng)在2019年推出了公開預覽版，微軟在2019年11月公布的數(shù)據(jù)顯示，每個月超過1億人使用無密碼登錄。管理該項目的副總裁Alex Simons把2020年稱為無密碼技術的突破之年，這一年使用生物特征識別技術登錄工作賬戶的人數(shù)接近3億。（注意，這些數(shù)據(jù)區(qū)別于完全刪除了密碼的人數(shù)）

　　一個無密碼的互聯(lián)網(wǎng)，是一個圍繞“云”的互聯(lián)網(wǎng)，微軟“無密碼”倡導的背后，瞄準的是一個潛在的價值藍海。

　　不過，對于普通消費者，手里的手機無疑變得更重要了。不論是AR/VR設備、可穿戴設備，還是任何智能硬件，一切的指令都將在這一塊屏幕當中被集合和分發(fā)。