❶ 微軟實現完全無密碼化登錄賬戶
微軟實現完全無密碼化登錄賬戶
微軟實現完全無密碼化登錄賬戶,微軟表示單純的密碼機制已經成為了安全系統的軟肋,多年來,微軟一直在努力實現無密碼的未來,而這次大流行只是加速了事情的發展。Google、蘋果和其他公司也在努力減少對密碼的依賴。
微軟現在可以讓你從微軟賬戶中刪除密碼,迎接無密碼的未來。從今天開始,這家軟體巨頭將讓消費者用其Microsoft Authenticator應用程序、Windows Hello、安全密鑰或簡訊/電子郵件驗證碼代替密碼登錄微軟賬戶。
在微軟於3月開始為商業用戶推出無密碼認證,以幫助人們適應遠程工作的現實後,這一新的選擇剛剛到來。"當我想到安全問題時,我認為你必須保護你的整個生活,"微軟安全、合規和身份部副總裁Vasu Jakkal說。"僅僅考慮到工作或家庭以及兩者之間的任何事情已經不夠了。"
多年來,微軟一直在努力實現無密碼的未來,而這次大流行只是加速了事情的發展。"當你有了數字化轉型和企業不得不在一夜之間走向遠程......數字表面的數量成倍增加,"Jakkal解釋說。"攻擊面的數量成倍增加,所以這是我們加快許多安全舉措的`一個重要驅動因素。"
今天是微軟無密碼時代願景的一個重要里程碑,此前該公司在2018年啟用了安全密鑰,並在2019年成功使Windows10實現無密碼。超過2億的商業客戶已經在使用無密碼選項,Jakkal對消費者的採用情況表示樂觀。
刪除密碼也是一個相對簡單的過程,這需要在移動設備上安裝Microsoft Authenticator移動應用程序,並與個人微軟賬戶鏈接。一旦完成,就可以訪問account.microsoft.com,選擇高級安全選項,然後在附加安全部分啟用無密碼賬戶,再從Authenticator應用程序中批准這一變化,就可以免去密碼了。當然,用戶可以隨時逆轉這一變化,並在將來向微軟賬戶添加密碼。
無密碼認證的好處非常明顯。大多數人都會創建自己的密碼,而在不依賴密碼管理器的情況下,創建安全和難忘的密碼往往是一個挑戰。人們也經常重復使用他們的密碼,這使得攻擊者在某個組織成為攻擊目標,一個密碼泄露後,可以迅速登錄各種被攻擊的賬戶。
Google、蘋果和其他公司也在努力減少對密碼的依賴。Google瀏覽器現在可以讓用戶在無密碼的情況下登錄,而蘋果的iOS 15和macOS Monterey更新包括iCloud Keychain中的Passkeys功能,試圖用一個更安全的登錄過程取代密碼。
微軟宣布所有用戶現可從其帳戶中完全刪除密碼,同時提高安全性。
微軟副總裁 Vasu Jakkal 表示,「近年來,我們一直都在強調無密碼機制的重要性。今天我在這里很高興地向大家宣布,這項願景終於有了實質性進展。從今天開始,您可以將你微軟賬戶中的密碼徹底刪除。」
對於這么做的原因,微軟表示單純的密碼機制已經成為了安全系統的軟肋,每年僅僅因為這個原因發生的相關攻擊就多達 180 億次,約每秒 579 次。
不過各位小夥伴還請不要以為微軟取消密碼就沒有安全保護機制了,因為在邁入無密碼時代之前你還需要在自己的手機上安裝一個 Microsoft Authenticator 應用(如果您願意,您可以隨時為帳戶重新添加密碼),之後根據實際使用位置的不同,通過 Windows Hello、安全密鑰,或者是通過郵件、手機或其他應用以及服務(包括 Outlook、OneDrive、Microsoft 家庭安全等)接收到的驗證碼進行登錄。
了解到,微軟之前也將無密碼登錄功能作為其商業產品 Microsoft 365 的一項特性,而現在這一功能已經面向所有消費者推出。
無密碼登錄功能的優點
無密碼認證登錄有一定的優點。首先,大多數人都會創建自己的密碼,然而,創建一個安全又不容易忘記的密碼對於用戶來說是一個難題, 若密碼管理不當,很容易遺忘或者弄混自己的密碼 ,處理起來會很麻煩。無密碼登錄在一定程度上能夠幫助解決這個麻煩。
此外,無密碼賬戶將密碼完全從等式中去掉,從而提高了安全性。 人們經常在多個賬戶中重復使用他們的密碼 ,一旦攻擊者知道用戶的 Microsoft 帳戶密碼,他們仍然可以在其他網站上嘗試該密碼,以檢驗用戶是否在其他任何地方重復使用了該密碼。這就造成一個問題: 用戶的一個密碼泄露後,攻擊者可以迅速入侵用戶的其他賬戶 。無密碼操作似乎也能在一定程度上解決這個問題。
無密碼功能面臨的困境
盡管業界如此費盡心思地讓開發者和用戶都加入到這個無密碼世界中來,但有媒體分析,目前仍然存在兩個難題。
首先,雖然密碼普遍遭到鄙夷,很多人認為密碼登錄是一種過於古老的辦法,但 人們已經對密碼登錄這一操作非常熟悉,密碼登錄幾乎無處不在,要改掉幾十年來養成的習慣並不容易 。
FIDO 聯盟(一個長期致力於安全認證的行業協會)的執行董事 Andrew Shikiar 說:" 這是一種習慣,幾乎所有用戶要做的第一件事就是設置密碼,我們需要做的是打破這種習慣。" 然而,這是一個艱難的過程。
第二個障礙更加棘手。即使所有這些都已就緒, 許多無密碼方案也只能在較新的設備上使用,而且必須同時擁有一部智能手機和其他設備(至少一個) 。
有外媒稱, 我們需要更多的時間和實驗來創建一個可以取代所有密碼功能的無密碼生態系統,並且不能讓數十億沒有智能手機或沒有多種設備的人掉隊 。在一個無密碼的世界裡,與可信的人分享賬戶變得更加困難,而且 把所有東西都捆綁在手機等設備上,會更加激發黑客去破壞那台設備的慾望。
無密碼時代的未來
在上個月, 微軟聘請了亞馬遜雲業務主管查理 · 貝爾 ( Charlie Bell ) 加入公司團隊 。9 月 15 日,也就是微軟宣布開啟無密碼時代的同一天,微軟在內部宣布了他的新職位—— 貝爾將在微軟內部領導一個新的工程組織,負責安全、合規、身份識別和管理。
微軟公司通信副總裁弗蘭克 · 肖 ( Frank Shaw ) 發表了以下聲明:" 我們相信,查理 · 貝爾的新角色有助於推進美國和整個科技行業的網路安全。"
貝爾在 LinkedIn 領英上稱:" 我們都想要一個永遠安全的世界,一個永遠正確的世界……我們都想要數字文明。我相信微軟是唯一一家能夠做到這一點的公司,我非常高興能與這個才華橫溢的團隊合作,讓世界上的每個人、每個組織都更加安全。"
也許隨著查理 · 貝爾的加入,無密碼時代能夠煥發生機,我們拭目以待。
❷ 路由器沒有密碼是怎麼回事
路由器沒有密碼可能由多種情況導致:
1. **路由器重置**:如果路由器被重置到出廠設置,那麼之前設置的密碼(包括WiFi密碼和管理員密碼)都會被清除,導致路由器沒有密碼。
2. **無默認密碼設計**:部分路由器在出廠時就沒有設置默認的管理員密碼,而是要求用戶在首次配置時自行設置。如果用戶沒有設置密碼,那麼路由器就處於無密碼狀態。
3. **設備自動連接**:對於已經連接過該路由器的設備,如果之前保存了WiFi密碼,那麼這些設備在再次連接時可能不需要輸入密碼。但這並不意味著路由器本身沒有密碼。
4. **網路配置問題**:在某些情況下,路由器的網路配置可能出現問題,導緻密碼設置未能生效或顯示異常。
為了確保網路安全,建議用戶在使用路由器時設置強密碼,並定期更換密碼。如果路由器沒有密碼,可以通過路由器的管理界面進行設置。如果無法進入管理界面,可以嘗試重置路由器,並按照提示重新配置密碼。
❸ WiFi怎麼突然沒密碼呢
WiFi突然沒有密碼的情況,通常是由於路由器設置被更改或出現了某些技術問題所導致的。
首先,WiFi密碼是保護網路安全的重要手段,它防止未經授權的設備連接到網路上。如果突然發現連接WiFi時不再需要密碼,那麼最可能的原因是路由器的安全設置被修改了。這可能是由於家庭成員或共享網路的其他用戶無意中更改了設置,或者是路由器軟體更新後自動重置了某些配置。
其次,技術問題也可能導致WiFi密碼失效。例如,路由器可能出現故障,導致安全設置無法正確應用。或者,如果路由器固件存在漏洞,可能會被惡意利用,導緻密碼被繞過或刪除。此外,網路攻擊,如中間人攻擊,也可能導致用戶在不知情的情況下連接到一個偽造的、無需密碼的WiFi網路。
為了解決這個問題,首先應該檢查路由器的設置。確保安全設置已啟用,並設置一個強密碼。如果設置正確但問題仍然存在,可能需要重啟路由器或聯系技術支持以進一步排查故障。同時,保持路由器固件的更新也是預防此類問題的重要措施。
總的來說,WiFi突然沒有密碼是一個需要立即關注的問題。通過檢查路由器設置、排查技術問題並採取相應的安全措施,可以確保網路的安全性和穩定性。在處理這個問題時,保持警惕和謹慎是非常重要的,因為不安全的WiFi網路可能會暴露個人信息和設備於風險之中。
❹ 蘋果、谷歌、微軟三巨頭將推進無密碼技術
蘋果、谷歌、微軟三巨頭將推進無密碼技術
蘋果、谷歌、微軟三巨頭將推進無密碼技術,所謂的無密碼化,是指利用手機或其他生物識別信息,作為驗證手段,而不必再輸入傳統的密碼。蘋果、谷歌、微軟三巨頭將推進無密碼技術。
據 Apple Insider 報道,安全機構 FIDO 獲得了蘋果、谷歌和微軟的新支持,科技公司都宣布他們正在擴大對聯盟無密碼登錄標準的支持。
繼 2020 年加入 FIDO(Fast Identity Online)聯盟後,蘋果現已宣布擴大對該組織技術和目標的支持。該聯盟旨在允許網站和應用程序在不使用密碼的情況下提供安全和簡單的登錄。
蘋果平台產品營銷高級總監 Kurt Knight 在聲明中表示:「正如我們將產品設計得直觀且功能強大一樣,我們也將它們設計得私密且安全。」
「與業界合作建立新的、更安全的登錄方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造提供最高安全性和透明用戶體驗的產品的核心,」Knight 繼續說道,「所有這些都以保護用戶個人信息安全為目標。」
FIDO 堅持認為密碼身份驗證是最大的安全問題之一,因為重復使用的密碼意味著一項服務的違規,可能會暴露其他服務。它還認為,管理密碼對消費者來說很麻煩,並且其標准將允許安全的無密碼選項。
該聯盟表示:「用戶將通過每天多次解鎖設備的相同操作登錄,例如簡單驗證他們的指紋或面部,或設備 PIN。」
但是,目前尚不清楚回退到設備 PIN 是否比正確配置的密碼更安全。大多數 iPhone 設備 PIN 碼是四位或六位數字,目前需要額外的步驟才能使用更長字母或數字。
不過,該方法確實與蘋果自己提議的「萬能 鑰匙」功能相結合,該功能之前在 WWDC 2021 上宣布。這旨在模仿硬體安全密鑰,但使用 iCloud 鑰匙串而不是物理設備。
到目前為止,蘋果已經在 iOS 15.4 中引入了對其「萬能 鑰匙」密碼技術的初步支持。
任何平台上的新功能都沒有預期的發布日期。該組織的聲明稱,蘋果、谷歌和微軟將在「來年」實施這些功能。
蘋果最有可能在 WWDC22 上推出新密碼功能,並在秋季與新款 iPhone 一起發布。
5月5日是「世界密碼日」安全機構FIDO獲得了蘋果、谷歌和微軟的新支持,這幾家大科技公司都宣布。他們正在擴大對無密碼登錄標準的支持——我們離無密碼更近了一步。
科技巨頭蘋果、谷歌和微軟周四早上宣布,他們承諾在未來一年在他們控制的所有移動、桌面和瀏覽器平台上建立對無密碼登錄的支持。實際上,這意味著無密碼身份驗證將在不久的將來出現在所有主要設備平台上:如Android和iOS移動操作系統; Chrome、Edge和Safari瀏覽器;以及Windows和 macOS等桌面環境。
所謂的無密碼化,是指利用手機或其他生物識別信息,作為驗證手段,而不必再輸入傳統的密碼。無密碼系統將使黑客更難遠程獲取登錄詳細信息,因為登錄需要訪問物理設備;而且,從理論上講,將用戶定向到虛假網站以獲取密碼的網路釣魚攻擊將更難實施。
蘋果公司平台產品營銷高級總監Kurt Knight表示:「正如我們將產品設計為直觀且功能強大一樣,我們也會將它們設計為私密且安全。 與業界合作建立新的、更安全的登錄方法,以提供更好的保護並消除密碼漏洞,這是我們致力於打造提供最高安全性和透明用戶體驗的產品的`核心——所有這些都是為了保護用戶『個人信息安全。」
正如谷歌在周四發布的一篇博客文章中所詳述的那樣,無密碼登錄過程將允許用戶選擇他們的手機作為應用程序、網站和其他數字服務的主要身份驗證設備。
在手機端輸入PIN碼、繪制圖案或使用指紋來解鎖手機就足以登錄Web服務,而無需在電腦這邊再輸入密碼,這可以通過使用一種獨特的加密令牌,稱為密碼,在手機和網站之間共享。
微軟負責安全、合規、身份和隱私的副總裁Vasu Jakkal強調了跨平台的兼容性程度。 「通過移動設備上的密鑰,你幾乎可以在任何設備上登錄應用程序或服務,無論設備運行的平台或瀏覽器是什麼,」Jakkal在一封電子郵件聲明中說。 「例如,用戶可以使用蘋果設備上登錄運行在Windows系統上的Google Chrome瀏覽器。」
跨平台功能正在通過稱為FIDO的標准實現,該標准使用公鑰密碼學原理在一系列上下文中啟用無密碼身份驗證和多因素身份驗證。用戶的手機可以存儲一個唯一的符合FIDO標準的密鑰,並且只有在手機解鎖時才會與網站共享以進行身份驗證。根據谷歌的帖子,萬一手機丟失,密鑰也可以輕松地從雲備份同步到新設備。
盡管許多流行的應用程序已經包含對FIDO身份驗證的支持,但初始登錄需要在配置FIDO之前使用密碼——這意味著用戶仍然容易受到網路釣魚攻擊,這些攻擊會在此過程中看到密碼被截獲或被盜。但正如谷歌安全認證產品管理總監兼FIDO聯盟主席Sampath Srinivas在發送給The Verge的電子郵件聲明中所說,新程序將取消對密碼的初始要求。
到目前為止,蘋果、谷歌和微軟都表示,他們預計新的登錄功能將在明年跨平台可用,盡管尚未公布更具體的路線圖。
如果蘋果、谷歌和微軟成功,我們很快就會將密碼視為20世紀的遺物。
FIDO聯盟——即「快速在線身份識別」聯盟本周四表示,它正在與這三家公司合作,為網站和應用程序提供無密碼技術。應用程序和網站可以使用指紋讀取器、面部掃描儀甚至手機識別您的身份,而不是使用不甚可靠的密碼登錄方式。
「與業界合作建立新的、更安全的登錄方式,以提供更好的保護並消除因為密碼登錄帶來的漏洞,這是我們致力於打造最高安全性和透明用戶體驗的產品的核心——所有的努力都是為了保證用戶的個人信息安全。」蘋果平台產品高級營銷總監Kurt Knight在一份聲明中這樣表示。
同樣,微軟負責身份項目管理的副總裁Alex Simons表示,任何可行的產品都比我們使用密碼更安全、更容易且更快捷。他在一份聲明中說:「向無密碼世界的轉變將始於無密碼技術成為消費者們生活中自然的一部分。」
谷歌也表示,對於「世界可以安全地擺脫密碼的風險和麻煩」這天的到來感到興奮。
科技公司和FIDO的聲明強調了該行業為打擊永無止境的黑客攻擊所做出的努力。這些黑客攻擊導致了個人信息泄露、金融欺詐和安全漏洞等問題。
許多專家表示,人們更傾向使用簡單但容易被破解的密碼,並在許多網站和應用程序中使用相同的密碼。這是需要被解決的最重要問題之一。為此,有些人會使用密碼管理器。該管理器將密碼存儲在網頁或應用程序中,避免使用了復雜密碼後忘記密碼。許多應用程序、網站或公司現在也使用雙因素身份驗證,通常通過電話或應用程序發送第二個臨時密碼,使個人在短時間內輸入。
FIDO希望將這些所有的努力簡化為應用程序、網站和設備製造商都可以信任和依賴的技術標准。它的公告是在世界密碼日這一天發布的,選擇這一特殊日子的目的是鼓勵人們更好地保護他們的賬戶,並強調了FIDO技術如何使科技產品變得更容易使用。