微軟改進雙因素驗證,轉變為無密碼手機驗證登錄

Microsoft Authenticator是一個典型雙因素驗證應用,它支持綁定微軟、Google、Facebook等支持標準雙因素認證協議網站的認證因子。每次你填完賬號密碼,打開它再填寫6位數字的認證因子,就可以完成登錄了。

最近,這款應用在微軟賬號上推出了新功能:不用填寫密碼,使用手機驗證就能登錄。啟用手機驗證後,(網頁端)輸入微軟賬號,你將在手機上收到登錄提醒。你可以選擇批準直接登錄,或者拒絕登錄。

以前使用Microsoft Authenticator登錄微軟賬號也有類似的登錄提醒,但需要輸入密碼,現在算是徹底告別密碼了。

Microsoft Authenticator支持iOS、Android、Windows 10 Mobile三個平台,不過無密碼手機驗證登錄功能只在iOS、Android的新版應用里可用,暫不支持Windows 10 Mobile版。看來這不足1%的用戶,連微軟自己也疏於照顧了(嘶吼註:微軟賬號安全團隊博客說,他們和Windows直接合作,在目前和未來規劃的Windows系統里提供了更豐富的身份驗證功能)。

新的驗證方式目前僅可用於微軟賬號,不支持Office 365和Azure Active Directory。對於想繼續使用密碼登錄的用戶,微軟賬號限定最長16位密碼。

ps:微軟賬號安全團隊博客更新說,強調自己的改進還是屬於雙因素驗證。微軟認為:移動設備屬於第一個因素(你擁有的),用戶在移動設備上創造的PIN或指紋屬於第二個因素(你知道或已知的東西),每次登錄會話都需要這兩個因素,因此官方視其為雙因素身份驗證。

本文翻譯自arstechnica.com,如若轉載,請註明原文地址: 微軟改進雙因素驗證,轉變為無密碼手機驗證登錄 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

微軟的Xbox One為什麼不用英偉達的顯卡?
Win10 郵件和一些自帶軟體都是英文 區域語言改成默認中文也不行 有高手知道解決方案嗎?
Windows 10是否可以出一個免費的不支持Win32應用的版本?
微軟的 MSE 殺毒軟體怎麼樣?

TAG:微软Microsoft | 信息安全 |