微软于2024年5月开始为其消费者账户推出通行密钥支持,允许用户使用面部、指纹或设备PIN码替代密码登录。今年5月,微软进一步将通行密钥设为所有新微软账户的默认登录方式。
据微软称,通行密钥旨在实现无密码化未来,并有效应对全球每秒近4000次的密码攻击。
通行密钥的工作原理是什么?
与可能被黑客窃取或猜中的单一脆弱密码不同,通行密钥采用称为密码对的两种独特密钥:一个密钥通过生物识别或PIN码保护存储在用户设备中,另一个密钥则保存在创建通行密钥的应用程序或网站上。这种密钥组合对每位用户具有唯一性,成功登录需要两种密钥协同工作。
这标志着大多数PC用户登录方式的重大变革。虽然我长期使用密码登录微软账户并最初持怀疑态度,但经过研究后彻底改变了看法。以下是我推崇通行密钥的四个理由:
1. 登录速度显著提升
通过实测对比,使用通行密钥通过Windows Hello登录比输入密码平均节省3秒时间(已考虑常见输入错误)。虽然只是片刻之差,但流畅的体验显著提升了日常效率。
2. 安全防护全面升级
通行密钥采用公钥密码学与私钥PIN码双重验证。由于登录需依赖物理设备配合生物识别或PIN认证,从根本上杜绝了网络钓鱼窃取登录信息或黑客接管账户的风险。
3. 多设备无缝衔接
过去需要记忆不同设备上的复杂密码,如今凭借跨设备通行密钥功能,无需记忆任何密码即可快速登录。即使设备丢失或升级,在新设备设置完成后通行密钥仍可立即使用。
4. 主流网站广泛适配
通行密钥极大简化了微软365、Copilot等桌面端微软应用及网站的登录流程。更重要的是,支持通行密钥的网站数量正在持续增长。
