❶ 微软实现完全无密码化登录账户
微软实现完全无密码化登录账户
微软实现完全无密码化登录账户,微软表示单纯的密码机制已经成为了安全系统的软肋,多年来,微软一直在努力实现无密码的未来,而这次大流行只是加速了事情的发展。Google、苹果和其他公司也在努力减少对密码的依赖。
微软现在可以让你从微软账户中删除密码,迎接无密码的未来。从今天开始,这家软件巨头将让消费者用其Microsoft Authenticator应用程序、Windows Hello、安全密钥或短信/电子邮件验证码代替密码登录微软账户。
在微软于3月开始为商业用户推出无密码认证,以帮助人们适应远程工作的现实后,这一新的选择刚刚到来。"当我想到安全问题时,我认为你必须保护你的整个生活,"微软安全、合规和身份部副总裁Vasu Jakkal说。"仅仅考虑到工作或家庭以及两者之间的任何事情已经不够了。"
多年来,微软一直在努力实现无密码的未来,而这次大流行只是加速了事情的发展。"当你有了数字化转型和企业不得不在一夜之间走向远程......数字表面的数量成倍增加,"Jakkal解释说。"攻击面的数量成倍增加,所以这是我们加快许多安全举措的`一个重要驱动因素。"
今天是微软无密码时代愿景的一个重要里程碑,此前该公司在2018年启用了安全密钥,并在2019年成功使Windows10实现无密码。超过2亿的商业客户已经在使用无密码选项,Jakkal对消费者的采用情况表示乐观。
删除密码也是一个相对简单的过程,这需要在移动设备上安装Microsoft Authenticator移动应用程序,并与个人微软账户链接。一旦完成,就可以访问account.microsoft.com,选择高级安全选项,然后在附加安全部分启用无密码账户,再从Authenticator应用程序中批准这一变化,就可以免去密码了。当然,用户可以随时逆转这一变化,并在将来向微软账户添加密码。
无密码认证的好处非常明显。大多数人都会创建自己的密码,而在不依赖密码管理器的情况下,创建安全和难忘的密码往往是一个挑战。人们也经常重复使用他们的密码,这使得攻击者在某个组织成为攻击目标,一个密码泄露后,可以迅速登录各种被攻击的账户。
Google、苹果和其他公司也在努力减少对密码的依赖。Google浏览器现在可以让用户在无密码的情况下登录,而苹果的iOS 15和macOS Monterey更新包括iCloud Keychain中的Passkeys功能,试图用一个更安全的登录过程取代密码。
微软宣布所有用户现可从其帐户中完全删除密码,同时提高安全性。
微软副总裁 Vasu Jakkal 表示,“近年来,我们一直都在强调无密码机制的重要性。今天我在这里很高兴地向大家宣布,这项愿景终于有了实质性进展。从今天开始,您可以将你微软账户中的密码彻底删除。”
对于这么做的原因,微软表示单纯的密码机制已经成为了安全系统的软肋,每年仅仅因为这个原因发生的相关攻击就多达 180 亿次,约每秒 579 次。
不过各位小伙伴还请不要以为微软取消密码就没有安全保护机制了,因为在迈入无密码时代之前你还需要在自己的手机上安装一个 Microsoft Authenticator 应用(如果您愿意,您可以随时为帐户重新添加密码),之后根据实际使用位置的不同,通过 Windows Hello、安全密钥,或者是通过邮件、手机或其他应用以及服务(包括 Outlook、OneDrive、Microsoft 家庭安全等)接收到的验证码进行登录。
了解到,微软之前也将无密码登录功能作为其商业产品 Microsoft 365 的一项特性,而现在这一功能已经面向所有消费者推出。
无密码登录功能的优点
无密码认证登录有一定的优点。首先,大多数人都会创建自己的密码,然而,创建一个安全又不容易忘记的密码对于用户来说是一个难题, 若密码管理不当,很容易遗忘或者弄混自己的密码 ,处理起来会很麻烦。无密码登录在一定程度上能够帮助解决这个麻烦。
此外,无密码账户将密码完全从等式中去掉,从而提高了安全性。 人们经常在多个账户中重复使用他们的密码 ,一旦攻击者知道用户的 Microsoft 帐户密码,他们仍然可以在其他网站上尝试该密码,以检验用户是否在其他任何地方重复使用了该密码。这就造成一个问题: 用户的一个密码泄露后,攻击者可以迅速入侵用户的其他账户 。无密码操作似乎也能在一定程度上解决这个问题。
无密码功能面临的困境
尽管业界如此费尽心思地让开发者和用户都加入到这个无密码世界中来,但有媒体分析,目前仍然存在两个难题。
首先,虽然密码普遍遭到鄙夷,很多人认为密码登录是一种过于古老的办法,但 人们已经对密码登录这一操作非常熟悉,密码登录几乎无处不在,要改掉几十年来养成的习惯并不容易 。
FIDO 联盟(一个长期致力于安全认证的行业协会)的执行董事 Andrew Shikiar 说:" 这是一种习惯,几乎所有用户要做的第一件事就是设置密码,我们需要做的是打破这种习惯。" 然而,这是一个艰难的过程。
第二个障碍更加棘手。即使所有这些都已就绪, 许多无密码方案也只能在较新的设备上使用,而且必须同时拥有一部智能手机和其他设备(至少一个) 。
有外媒称, 我们需要更多的时间和实验来创建一个可以取代所有密码功能的无密码生态系统,并且不能让数十亿没有智能手机或没有多种设备的人掉队 。在一个无密码的世界里,与可信的人分享账户变得更加困难,而且 把所有东西都捆绑在手机等设备上,会更加激发黑客去破坏那台设备的欲望。
无密码时代的未来
在上个月, 微软聘请了亚马逊云业务主管查理 · 贝尔 ( Charlie Bell ) 加入公司团队 。9 月 15 日,也就是微软宣布开启无密码时代的同一天,微软在内部宣布了他的新职位—— 贝尔将在微软内部领导一个新的工程组织,负责安全、合规、身份识别和管理。
微软公司通信副总裁弗兰克 · 肖 ( Frank Shaw ) 发表了以下声明:" 我们相信,查理 · 贝尔的新角色有助于推进美国和整个科技行业的网络安全。"
贝尔在 LinkedIn 领英上称:" 我们都想要一个永远安全的世界,一个永远正确的世界……我们都想要数字文明。我相信微软是唯一一家能够做到这一点的公司,我非常高兴能与这个才华横溢的团队合作,让世界上的每个人、每个组织都更加安全。"
也许随着查理 · 贝尔的加入,无密码时代能够焕发生机,我们拭目以待。
❷ 路由器没有密码是怎么回事
路由器没有密码可能由多种情况导致:
1. **路由器重置**:如果路由器被重置到出厂设置,那么之前设置的密码(包括WiFi密码和管理员密码)都会被清除,导致路由器没有密码。
2. **无默认密码设计**:部分路由器在出厂时就没有设置默认的管理员密码,而是要求用户在首次配置时自行设置。如果用户没有设置密码,那么路由器就处于无密码状态。
3. **设备自动连接**:对于已经连接过该路由器的设备,如果之前保存了WiFi密码,那么这些设备在再次连接时可能不需要输入密码。但这并不意味着路由器本身没有密码。
4. **网络配置问题**:在某些情况下,路由器的网络配置可能出现问题,导致密码设置未能生效或显示异常。
为了确保网络安全,建议用户在使用路由器时设置强密码,并定期更换密码。如果路由器没有密码,可以通过路由器的管理界面进行设置。如果无法进入管理界面,可以尝试重置路由器,并按照提示重新配置密码。
❸ WiFi怎么突然没密码呢
WiFi突然没有密码的情况,通常是由于路由器设置被更改或出现了某些技术问题所导致的。
首先,WiFi密码是保护网络安全的重要手段,它防止未经授权的设备连接到网络上。如果突然发现连接WiFi时不再需要密码,那么最可能的原因是路由器的安全设置被修改了。这可能是由于家庭成员或共享网络的其他用户无意中更改了设置,或者是路由器软件更新后自动重置了某些配置。
其次,技术问题也可能导致WiFi密码失效。例如,路由器可能出现故障,导致安全设置无法正确应用。或者,如果路由器固件存在漏洞,可能会被恶意利用,导致密码被绕过或删除。此外,网络攻击,如中间人攻击,也可能导致用户在不知情的情况下连接到一个伪造的、无需密码的WiFi网络。
为了解决这个问题,首先应该检查路由器的设置。确保安全设置已启用,并设置一个强密码。如果设置正确但问题仍然存在,可能需要重启路由器或联系技术支持以进一步排查故障。同时,保持路由器固件的更新也是预防此类问题的重要措施。
总的来说,WiFi突然没有密码是一个需要立即关注的问题。通过检查路由器设置、排查技术问题并采取相应的安全措施,可以确保网络的安全性和稳定性。在处理这个问题时,保持警惕和谨慎是非常重要的,因为不安全的WiFi网络可能会暴露个人信息和设备于风险之中。
❹ 苹果、谷歌、微软三巨头将推进无密码技术
苹果、谷歌、微软三巨头将推进无密码技术
苹果、谷歌、微软三巨头将推进无密码技术,所谓的无密码化,是指利用手机或其他生物识别信息,作为验证手段,而不必再输入传统的密码。苹果、谷歌、微软三巨头将推进无密码技术。
据 Apple Insider 报道,安全机构 FIDO 获得了苹果、谷歌和微软的新支持,科技公司都宣布他们正在扩大对联盟无密码登录标准的支持。
继 2020 年加入 FIDO(Fast Identity Online)联盟后,苹果现已宣布扩大对该组织技术和目标的支持。该联盟旨在允许网站和应用程序在不使用密码的情况下提供安全和简单的登录。
苹果平台产品营销高级总监 Kurt Knight 在声明中表示:“正如我们将产品设计得直观且功能强大一样,我们也将它们设计得私密且安全。”
“与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心,”Knight 继续说道,“所有这些都以保护用户个人信息安全为目标。”
FIDO 坚持认为密码身份验证是最大的安全问题之一,因为重复使用的密码意味着一项服务的违规,可能会暴露其他服务。它还认为,管理密码对消费者来说很麻烦,并且其标准将允许安全的无密码选项。
该联盟表示:“用户将通过每天多次解锁设备的相同操作登录,例如简单验证他们的指纹或面部,或设备 PIN。”
但是,目前尚不清楚回退到设备 PIN 是否比正确配置的密码更安全。大多数 iPhone 设备 PIN 码是四位或六位数字,目前需要额外的步骤才能使用更长字母或数字。
不过,该方法确实与苹果自己提议的“万能 钥匙”功能相结合,该功能之前在 WWDC 2021 上宣布。这旨在模仿硬件安全密钥,但使用 iCloud 钥匙串而不是物理设备。
到目前为止,苹果已经在 iOS 15.4 中引入了对其“万能 钥匙”密码技术的初步支持。
任何平台上的新功能都没有预期的发布日期。该组织的声明称,苹果、谷歌和微软将在“来年”实施这些功能。
苹果最有可能在 WWDC22 上推出新密码功能,并在秋季与新款 iPhone 一起发布。
5月5日是“世界密码日”安全机构FIDO获得了苹果、谷歌和微软的新支持,这几家大科技公司都宣布。他们正在扩大对无密码登录标准的支持——我们离无密码更近了一步。
科技巨头苹果、谷歌和微软周四早上宣布,他们承诺在未来一年在他们控制的所有移动、桌面和浏览器平台上建立对无密码登录的支持。实际上,这意味着无密码身份验证将在不久的将来出现在所有主要设备平台上:如Android和iOS移动操作系统; Chrome、Edge和Safari浏览器;以及Windows和 macOS等桌面环境。
所谓的无密码化,是指利用手机或其他生物识别信息,作为验证手段,而不必再输入传统的密码。无密码系统将使黑客更难远程获取登录详细信息,因为登录需要访问物理设备;而且,从理论上讲,将用户定向到虚假网站以获取密码的网络钓鱼攻击将更难实施。
苹果公司平台产品营销高级总监Kurt Knight表示:“正如我们将产品设计为直观且功能强大一样,我们也会将它们设计为私密且安全。 与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的`核心——所有这些都是为了保护用户‘个人信息安全。”
正如谷歌在周四发布的一篇博客文章中所详述的那样,无密码登录过程将允许用户选择他们的手机作为应用程序、网站和其他数字服务的主要身份验证设备。
在手机端输入PIN码、绘制图案或使用指纹来解锁手机就足以登录Web服务,而无需在电脑这边再输入密码,这可以通过使用一种独特的加密令牌,称为密码,在手机和网站之间共享。
微软负责安全、合规、身份和隐私的副总裁Vasu Jakkal强调了跨平台的兼容性程度。 “通过移动设备上的密钥,你几乎可以在任何设备上登录应用程序或服务,无论设备运行的平台或浏览器是什么,”Jakkal在一封电子邮件声明中说。 “例如,用户可以使用苹果设备上登录运行在Windows系统上的Google Chrome浏览器。”
跨平台功能正在通过称为FIDO的标准实现,该标准使用公钥密码学原理在一系列上下文中启用无密码身份验证和多因素身份验证。用户的手机可以存储一个唯一的符合FIDO标准的密钥,并且只有在手机解锁时才会与网站共享以进行身份验证。根据谷歌的帖子,万一手机丢失,密钥也可以轻松地从云备份同步到新设备。
尽管许多流行的应用程序已经包含对FIDO身份验证的支持,但初始登录需要在配置FIDO之前使用密码——这意味着用户仍然容易受到网络钓鱼攻击,这些攻击会在此过程中看到密码被截获或被盗。但正如谷歌安全认证产品管理总监兼FIDO联盟主席Sampath Srinivas在发送给The Verge的电子邮件声明中所说,新程序将取消对密码的初始要求。
到目前为止,苹果、谷歌和微软都表示,他们预计新的登录功能将在明年跨平台可用,尽管尚未公布更具体的路线图。
如果苹果、谷歌和微软成功,我们很快就会将密码视为20世纪的遗物。
FIDO联盟——即“快速在线身份识别”联盟本周四表示,它正在与这三家公司合作,为网站和应用程序提供无密码技术。应用程序和网站可以使用指纹读取器、面部扫描仪甚至手机识别您的身份,而不是使用不甚可靠的密码登录方式。
“与业界合作建立新的、更安全的登录方式,以提供更好的保护并消除因为密码登录带来的漏洞,这是我们致力于打造最高安全性和透明用户体验的产品的核心——所有的努力都是为了保证用户的个人信息安全。”苹果平台产品高级营销总监Kurt Knight在一份声明中这样表示。
同样,微软负责身份项目管理的副总裁Alex Simons表示,任何可行的产品都比我们使用密码更安全、更容易且更快捷。他在一份声明中说:“向无密码世界的转变将始于无密码技术成为消费者们生活中自然的一部分。”
谷歌也表示,对于“世界可以安全地摆脱密码的风险和麻烦”这天的到来感到兴奋。
科技公司和FIDO的声明强调了该行业为打击永无止境的黑客攻击所做出的努力。这些黑客攻击导致了个人信息泄露、金融欺诈和安全漏洞等问题。
许多专家表示,人们更倾向使用简单但容易被破解的密码,并在许多网站和应用程序中使用相同的密码。这是需要被解决的最重要问题之一。为此,有些人会使用密码管理器。该管理器将密码存储在网页或应用程序中,避免使用了复杂密码后忘记密码。许多应用程序、网站或公司现在也使用双因素身份验证,通常通过电话或应用程序发送第二个临时密码,使个人在短时间内输入。
FIDO希望将这些所有的努力简化为应用程序、网站和设备制造商都可以信任和依赖的技术标准。它的公告是在世界密码日这一天发布的,选择这一特殊日子的目的是鼓励人们更好地保护他们的账户,并强调了FIDO技术如何使科技产品变得更容易使用。