微軟正式宣布一項重大決定:準備為 10 億用戶刪除密碼。「密碼時代即將結束,」微軟表示,那些不法分子其實也心知肚明,這就是為什麼他們現階段正瘋狂加速對微軟帳戶的密碼攻擊。
根據微軟最新數據顯示,目前公司每秒需要攔截高達 7,000 次的密碼攻擊,這個數字跟去年相比幾乎翻倍。同時,釣魚攻擊的數量也較去年增加了 146%。面對如此嚴峻的情況,微軟提出了一個更好的解決方案:通行密鑰(passkeys)。
IBM 數據顯示,2024 年全球數據洩露造成的企業平均成本上升 10%,達到 488 萬美元
通行密鑰是什麼?
在近期發布的文章中,微軟詳細說明如何透過精心設計,讓 10 億用戶愛上通行密鑰的計畫。
通行密鑰在台灣又稱通行金鑰、密碼金鑰,是一種數位認證憑證,用於網站或應用程式的身分驗證。 它受到全球資訊網協會和 FIDO 聯盟的支援,是一種無需密碼的驗證方法。通常由作業系統或瀏覽器儲存,並可通過雲端運算在同一生態系統中的不同裝置間同步。
通行密鑰不僅提供更好的使用者體驗,讓用戶能透過臉部辨識、指紋或 PIN 碼更快登入,更重要的是,它不會受到與密碼相同類型的攻擊。此外,通行密鑰徹底解決了忘記密碼和一次性驗證碼的困擾。
替代方案崛起,密碼使用已逐漸下降
根據 FIDO 聯盟最近的報告,自從通行密鑰在兩年前推出並開放消費者使用以來,用戶對該技術認知度已從 2022 年的 39% 上升到 2024 年的 57%,增長了 50%。報告指出,雖然密碼仍是最常見的登入方式,但隨著替代方案的增加,密碼的使用整體呈現下降趨勢。
微軟的數據則顯示,使用通行密鑰登入的速度是傳統密碼的三倍,比使用密碼加傳統多重要素驗證快八倍。更重要的是,使用通行金鑰的登入成功率達到 98%,遠高於密碼的 32%。此外,99% 開始設定通行密鑰的用戶都能順利完成註冊流程。
不過微軟也強調,即使成功讓超過 10 億用戶採用通行密鑰,如果帳戶同時保留密碼和通行密鑰兩種登入方式,帳戶仍然面臨釣魚攻擊的風險。因此,他們的最終目標是完全移除密碼,只保留防釣魚的身份驗證方式。自 2022 年提供密碼刪除功能以來,已有數百萬用戶選擇刪除其密碼。
通行密鑰的工作原理很簡單:它將帳戶、應用程式或服務的安全存取與用戶的實體裝置綁定,並透過生物辨識和 PIN 碼保護,這些資訊永遠不會在裝置外分享或儲存。這種方式比起常見的簡訊驗證碼更安全,因為簡訊可能被裝置上的惡意程式攔截。因此,微軟建議用戶在所有支援通行金鑰的地方都採用這項新技術。
【推薦閱讀】
◆ 勒索病毒轉型瞄準中小企業!趨勢科技揭 2025 資安新變化
*本文開放合作夥伴轉載,參考資料:《Forbes》、《FIDO》,首圖來源:pixabay。
(責任編輯:廖紹伶)
jaska 只要是人定出來的規則,就會有人想到破解之法 。金鑰不是完全安全 ,而是比密碼安全罷了 。否則 ,怎麼還需要一直提高金鑰的長度
9小時前
顯示全部