圖片來源: 

微軟

長期推動無密碼登入的微軟計畫2021年再進一步,實現完全不以密碼登入微軟帳號的計畫。

微軟於去年11月Ignite宣布,超過1億人使用微軟無密碼登入微軟AzureActive Directory及消費者帳號,今年5月已經來到1.5億人;而透過Windows Hello for Business、Microsoft Authenticator App及FIDO2硬體金鑰,登入Azure Active Directory帳號的用量增加超過50%,其中使用Windows Hello生物辨識機制登入Windows 10裝置的消費者比例,由去年的69.4%增加到84.7%,登入工作帳號的用量也快成長到2倍。微軟身份方案企業副總裁Alex Simons指出,因此,公司計畫在2021年推動實現所有客戶無密碼存取。

微軟11月列舉以簡訊和語音電話為基礎的多因素驗證(multi-factor authentication,MFA)種種缺點,包括密碼攔截、轉接(call forwarding)詐騙或SIM卡劫持(SIM swapping)等,再次呼籲企業及消費者改用App及生物辨識或FIDO-based 硬體金鑰

為實現明年全面無密碼登入的目標,微軟今年稍早改版了Azure AD Portal管理使用者驗證方法的介面及API,包括手機、電子郵件、生物辨識及FIDO2硬體金鑰,使所有方法都可在一個介面上顯示,管理員可新增、刪除或編輯,企業也能開發自有解決方案和工具。微軟並預告2021年將推出融合的註冊入口網站My Apps portal,供所有用戶管理所有無密碼登入的帳密等憑證。

微軟也發起微軟智慧安全聯盟(Microsoft Intelligent Security Association,MISA),找來支援無密碼登入的第三方合作夥伴,包括讀卡機廠商HID Global、指紋辨識方案業者Trustkey,及FIDO2硬體金鑰商YubiKey、AuthenTrend,以協助推動該計畫。


熱門新聞

Advertisement