在推行微软账户与Windows10紧密联动之后,干掉账户密码似乎成为了微软心中的一道坎。从Windows10预览版的更改可以看出,系统下一步更新将启用微软账户无密码登陆机制,这意味着Windows10多年以来推行的WindowsHello、指纹和PIN码登陆将成为主流。
在刚发布没多久的Windows10预览版18936(20H1)中,微软则开始测试无密码登陆选项。这意味着在登陆界面不再看到常规密码登陆选项。一旦选项默认开启,意味着用于登陆账号的密码将不起作用。
在微软看来,人们使用账户密码登陆Windows10的形式十分糟糕,特别是大伙喜欢在不同网站和个人设备上使用同一套密码和账号,尽管现在推行双重验证方案,但繁琐的操作步骤很难说服人们使用。
相比之下,Window10的PIN码更安全。虽然只有4位数字,但由于每一台设备均为独立设置不在线共享,并且可以提供随机变量。即使单个设备被盗窃、破解,整体账户仍然安全。同时,Windows10还可以将秘钥存储在可信平台模块TPM上,加强PIN码存储安全。
此外微软也在尝试说服Windows10用户启动双身份验证流程,推行独立的MicrosoftAuthenticator手机应用程序,甚至是符合FIDO2标准的物理安全秘钥。在Windows102019年五月更新之后,甚至还可以通过微软账户联动的电话号码登陆PC。
无密码登陆计划很快还会通过AzureActiveDirectory扩展到企业用户中,特别是对数据敏感的企业用户,时常会以两周为单位敦促企业员工更新自己的账户、密码,丰富的无密码登陆手段将可以缓解这一问题。
事实上微软也不是第一家尝试无密码设计的公司。在硬件联动性更强的苹果用户中,已经可以通过AppleWatch抬手腕的姿势,通过点亮AppleWatch来解锁需要登录的macOS。同时AppleWatch本身与iPhone联动,一旦iPhone解锁成功,重新佩戴的AppleWatch无需再输入密码,而是自动解锁。
同时部分Android手机也可以配置成接入可信任的WiFi网络之后,自动跳过解锁页面,直接登录。
由此可见,想干掉账户登录密码并非只有微软一家,在更合理、安全的范畴内简化登录,无论对企业还是个人用户都非常有益。在明年的Windows10更新正式版到来之后,传统账号密码很可能只会出现在首次进入系统的时候,无密码时代已经悄然走近我们。