草根影响力新视野(琪拉编译)

许多使用微软的使用者都遇到相同的问题:忘记当初登入微软的帐号或密码。现在,它们已经有可以解决这个问题的方法,干脆全部拿掉。

现在,它们推出了[不需要密码的帐号]功能,让全部的使用者可以使用Microsoft Outlook与Microsoft OneDrive功能,但不需要再输入密码。在三月多间,微软就开通这个功能给企业客户。

微软负责公私部门资料安全副总裁Jakkal先生表示:[你现在完全可以忘记你在微软帐户的密码了!]

但是,尽管撇弃密码功能,微软需要使用者登入公司开发的Authenticator这个app,这个应用程序会在每几秒内就自动制造一组新的密码。或是要求使用者登入Windows Hello这个软件,借由脸孔面试功能、手指指纹或是一个更特别的钥匙。这个钥匙有点像是U盘,里头有许多使用者信息。或是系统会寄发确认密码给使用者的手机。

JOYG1719

示意图

这些变更是因为这几年来有多起骇客想侵入使用者电脑的事件发生。因为疫情的发生,许多原本在公司工作的员工必须在家工作,这却给了骇客许多侵入别人电脑的机会,因为家庭电脑的资安功能通常没有企业电脑来得严格。

而破解使用者密码是最常见的侵入个人电脑的方式。而这些盗取来的密码经常会在黑市上买卖,或是在其他网页上被贩卖。这些被买卖来的帐号密码,又可以被骇客再度使用来入侵更多电脑。而管理密码的管理员也是骇客寻找的目标,因为这些管理员会希望让使用者登入系统时更安全。最有名的资安危机就发生在2015年,当时管理密码安全的公司LastPass竟然就被骇客入侵。

根据微软统计,每一秒周就会有579件密码被入侵的事件,每年就会有180亿案件。根据网络资安专家表示,人类行为是最好被预测,也最好被破解的。因为大家大脑都习惯让多个帐号使用相同的密码,避免忘记。或是使用不同密码,但都有相同的变异习惯,这些都让骇客有机可趁。

微软目前好像是第一个想要推出无密码的科技公司。现在,几乎每个微软员工登入公司的电脑系统都不需要再使用密码。

资料来源:https://edition.cnn.com/

新视野平台AD4