Microsoft's new "passwordless by default" is great but comes at a cost
a year ago
- #Microsoft
- #security
- #passwordless
- 微软正将无密码登录设为新账户的默认选项
- 由FIDO联盟主要科技公司开发的通行密钥正被推广为密码的新替代方案
- 现有用户将在下次登录时被提示注册通行密钥
- 密码成本高昂且问题频发,导致用户选择弱密码并引发数据泄露
- 密码喷洒攻击已能更有效地突破网络防线
- 用户必须安装微软验证器才能实现完全无密码,其他验证器应用均不兼容
- 若未安装微软验证器,用户将无法移除登录密码,这将削弱通行密钥的安全优势