《科技》微軟啓動無密碼登入

微軟推動多因素驗證(multi-factor authentication,MFA)行之有年,自2018年起,微軟帳戶、Edge瀏覽器和Windows 10皆已陸續支援使用者可透過Windows Hello和FIDO2安全性金鑰登入。繼去(2020年)年11月微軟於Microsoft Ignite大會上宣佈,已有超過1億人使用無密碼登入微軟Azure Active Directory及帳戶,今(2021年)年5月更突破1.5億人,而今微軟正式宣佈全球的商務使用者皆可完全移除傳統密碼,啓動無密碼(Passwordless)登入,透過Microsoft Authenticator App、Windows Hello、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、Outlook、OneDrive、Xbox及家長監護功能(Family Safety)等應用程式與服務。自今(2021年)年3月推出以來,無密碼登入不僅獲得微軟企業客戶的熱烈迴響,微軟全球近100%的員工皆選擇以無密碼登入公司帳號。

臺灣微軟Microsoft 365事業部副總經理朱以方表示:「隨着數位化浪潮來臨,現今使用者多須同時管理數個平臺帳戶,而強度不足的密碼經常成爲企業及使用者帳戶的資安攻擊破口。爲賦能企業及使用者守護機密資訊安全,微軟今正式啓動無密碼登入,幫助使用者更安全、快速地管理密碼,並希望能借此驅動全球產業邁向無密碼時代。」 微軟提出四大原因以呼籲使用者應儘可能地改以無密碼登入帳戶、應用程式及服務:一、設定及管理密碼程序繁雜。二、密碼難以保存。三、使用者習慣反而增加密碼攻擊威脅。四、密碼本身存在的資安風險。

微軟表示,啓用無密碼登入很簡單,使用者只要依照以下步驟設定,即可啓動無密碼登入,呼籲使用者立即行動,確保帳戶安全:1. 首先,安裝Microsoft Authenticator App,並將其連結至個人的微軟帳戶。2.接着到account.microsoft.com,選擇「進階安全性選項」(Advanced Security Options),選擇開啓「無密碼帳戶」(Passwordless Account)的選項。3.依照螢幕上的指示操作,在Authenticator應用程式跳出通知時選擇「允許」,之後便可不再需要密碼。4.如果仍較喜歡使用密碼,隨時可將設定修改還原。