微軟目前正在向用戶推薦使用通行金鑰等身份驗證方式替代傳統密碼,例如微軟賬號完全可以刪除密碼並使用通行金鑰或 MFA 驗證實現登入,但大多數使用者仍然使用傳統密碼來登入賬號。
現在微軟計劃更改賬戶註冊流程並將其預設不需要設定密碼,即在註冊微軟賬戶時預設情況下將需要選擇通行金鑰或 MFA 進行驗證,作為可選項,如果使用者仍然希望使用密碼則微軟會給使用者提供設定傳統密碼的選項。
為了應對即將到來的更改,微軟還會提供更安全的登入體驗,也就是預設情況下在登入賬戶時也優先使用通行金鑰和 MFA,而不是彈出密碼輸入框要求使用者輸入傳統密碼。
就目前來說微軟登入選項提供:
-
傳統密碼登入選項,但可能需要再次透過通行金鑰或 MFA 進行多因素驗證
-
透過通行金鑰直接登入,不需要額外的驗證
-
生成請求並透過微軟身份驗證器進行登入,不需要額外的驗證
當登入選項更改後如果使用者賬戶已經繫結通行金鑰或微軟身份驗證器,則微軟優先使用通行金鑰和微軟身份驗證器,這時候使用者可能都不會看到密碼輸入選項就可以在幾秒鐘內完成驗證並實現登入。
考慮到不少使用者都已經在密碼基礎上繫結通行金鑰或 MFA 驗證,在這裡藍點網也建議使用者轉到微軟賬戶中心刪除密碼,畢竟繼續保留密碼已經沒有太大意義,當然即便密碼洩露也不會造成影響,畢竟駭客也需要通行金鑰或 MFA 才能登入。
刪除密碼有什麼劣勢:
微軟部分軟體或系統在登入時不支援通行金鑰或 MFA 驗證,這種情況下使用者仍然需要使用密碼,但並非微軟賬戶密碼而是專門生成用於特殊應用的專用密碼,這類專用密碼和微軟賬戶密碼完全不同。
本質上說刪除微軟賬戶密碼沒有任何影響,因為是否刪除,特殊應用都必須使用專用密碼,如果使用者碰到這類特殊應用時可以在這裡獲取專用密碼:https://go.microsoft.com/fwlink/?linkid=2274139 (應用密碼部分)