微软宣布用户现在可以从他们的帐户中删除所有密码，而是使用身份验证器应用程序或其他解决方案登录。

这家科技巨头在 3 月份为其产品的商业用户提供了无密码帐户。

该系统现在可供所有 Microsoft 或 Windows 用户使用。

它说“我们近 100% 的员工”已经在为他们的公司账户使用新的、更安全的系统。

如果启用无密码登录，将要求用户重新登录 Microsoft 帐户，在他们的手机上提供指纹或其他安全解锁。

据微软称，这比使用密码更安全，密码可以被猜到或被盗。

“只有您才能在正确的时间提供指纹认证或在您的手机上提供正确的响应，”它说。

不过，Windows 用户仍然可以使用诸如 Pin 码之类的快速登录功能。

一些罕见的例外仍然需要密码，例如 Office 2010、Xbox 360 控制台和 Windows 8.1 或更早版本的机器。

如果无法访问身份验证器应用程序 - 例如，如果安装它的手机丢失或被盗，或者用户在升级时忘记了 - 可以使用备份选项，包括：

Windows Hello 面部识别，需要兼容的笔记本电脑或特殊摄像头

物理安全密钥，必须在设备登录时使用

短消息服务 (SMS) 或电子邮件代码

但短信和电子邮件是针对特定个人的网络犯罪分子最常见的两种渠道

微软表示，设置了双因素身份验证的安全意识用户将需要访问两种不同的恢复方法。

微软的消息告诉客户没有密码更安全

萨里大学研究无密码身份验证的研究小组成员艾伦伍德沃德教授称其为“微软非常大胆的一步”。

“这不仅仅是登录个人电脑，它还登录在线服务”——包括重要的服务，如云存储，他说。

微软在一系列博客文章中阐述了采用新系统的原因。

安全副总裁 Vasu Jakkal 写道：“在我们生活中的所有帐户中，创建、记住和管理密码非常不方便。

“我们希望创建复杂而独特的密码，记住它们并经常更改它们——但没有人喜欢这样做。”

单独的身份验证器应用程序（此库存照片中未显示）据称比密码更安全

相反，人们倾向于创建不安全的密码，从技术上清除使用符号、数字或区分大小写的障碍——但为了记住它们，在多个网站上使用重复的公式或相同的密码。

这导致黑客猜测它们或在数据泄露中泄露它们并重用它们。

“黑客不会闯入，他们会登录，”博客文章写道。

重击的家

新的无密码功能会向用户打招呼：“无密码帐户可降低网络钓鱼和密码攻击的风险。”

设置该功能后，系统会通知用户：“您通过删除密码提高了帐户的安全性并改善了登录体验”。

伍德沃德教授说，微软关于密码使用不当的说法在很大程度上是正确的。

“关于良好的密码卫生是什么样子的信息已经被猛烈抨击 - 但说起来容易做起来难，”他说。

密码是一个有几十年历史的概念，“也许现在是开始寻找不同东西的时候了”。

但目前还没有商定的标准。

“有很多不同的方法可以做到这一点——如果每个人都继续前进，真的，并试图找到一种方法来做到这一点，那就太好了，”伍德沃德教授说。

源：BBC