微软现已默认对所有新账户启用通行密钥(passkey)功能,通过彻底取消密码机制来保障用户安全。首次创建账户时,系统仅要求提供电子邮箱并发送验证码进行身份确认,该验证流程将成为新账户的默认凭证设置。
完成账户创建并登录后,用户将被引导添加通行密钥。设置完成后,即可通过Windows Hello或设备生物识别功能访问账户。这项无密码认证技术其实已有近十年发展历史——Windows 10早在2015年7月就支持了无密码登录,但直到2022年才由谷歌(Google)、苹果(Apple)和微软三大科技巨头在各自操作系统中全面推广。值得注意的是,个人版微软账户直到2024年才获得该功能支持。
微软身份与网络访问总裁乔伊·奇克(Joy Chik)与安全业务副总裁瓦苏·贾卡尔(Vasu Jakkal)共同表示:“我们优化了登录页面体验,系统会智能推荐最佳验证方式而非罗列所有选项。例如当账户同时设置密码和一次性验证码时,系统将优先引导使用验证码登录。成功登录后用户会收到通行密钥注册提示,此后登录将直接调用通行密钥验证。”据内部测试,这项简化流程使登录速度提升20%以上,随着通行密钥普及率上升,密码验证频次将持续降低直至完全淘汰。
无密码机制能有效防范网络犯罪,从根本上杜绝钓鱼攻击、键盘记录、SIM卡劫持等传统盗号手段。即便丢失存有通行密钥的设备,不法分子仍需通过生物识别验证才能访问数据——虽然理论上存在被高端手段破解的可能,但对普通用户而言已大幅提升安全等级。
