微軟六週內刪除使用者密碼,該是改採 Passkey 的時候了
長久以來,業界對於加強密碼使用強度以確保安全的呼聲不絕於耳,但似乎收效甚微,這使得傳統密碼成為當前最易受資料外洩和網路釣魚攻擊影響的資安漏洞。為了進一步提升使用者帳號安全,包括微軟與 Google 莫不主張全面改用「通行金鑰」(passkey),並認為即使是毫無安全意識或有不良密碼習慣的使用者,也能透過這個最佳解方確保安全。
微軟與 Google 皆認為 passkey 是有效抵抗網路釣魚的新型身分辨識替代方案,儘管 Google 指出,該公司旗下超過一半的使用者甚至連雙因素認證(2FA)都尚未啟用,更不用說使用 passkey 了,但它仍然是今後勢在必行的安全之道。
微軟更發出警告,在短短 6 週內,保存在微軟 Authenticator 驗證器應用程式中的密碼將無法再存取,任何未儲存的生成密碼也將被刪除。微軟並在支援服務頁面的最新公告正式宣告「密碼時代即將結束」,並列出有關傳統密碼相關功能停用的最後期限:
自 2025 年 6 月起,將無法再於 Authenticator 中儲存新密碼;自 2025 年 7 月起:將無法再使用 Authenticator 的自動填入功能;自 2025 年 8 月起,原本儲存在 Authenticator 中的密碼將無法再存取。
為了協助使用者從傳統密碼慢慢過渡到 passkey,微軟特別在 Authenticator 中新增了一個「開啟 Edge」按鈕,使用者儲存的密碼(但不包括生成密碼的歷史記錄)和地址會安全地同步到自己的微軟帳號,使用者可以繼續存取它們,享受微軟 Edge 的無縫自動填入功能。
微軟指出,Authenticator 將繼續支援 passkey,如果使用者已為微軟帳號設定 passkey,請確保繼續啟用 Authenticator 以作為使用者 passkey 的提供者。一旦停用 Authenticator,將導致 passkey 的禁用。
由於駭客已察覺使用者正在逐步遠離密碼,所以他們正在加大力道發動各種密碼攻擊,以便儘可能地發揮傳統密碼做為最佳入侵點的剩餘價值。相對於傳統密碼,passkey 不僅更安全,而且能更快地登入,進而帶來更佳的使用體驗。由此可見,現在正是放棄密碼,改投 passkey 懷抱的時候了。
(首圖來源:Unsplash)