微软已正式宣布将逐步淘汰个人账户登录的短信验证方式,转而推动用户采用更安全的通行密钥身份验证方法。据 PCWorld 报道,基于短信的身份验证已成为重大欺诈风险来源,这促使微软积极推进转向生物识别及PIN码保护的通行密钥。用户应尽快改用通行密钥,该技术利用设备存储的密钥和生物识别数据,提供更强的双因素身份验证安全性。
一段时间以来,用户可以通过短信接收六位验证码来登录微软账户。Windows Latest 最新报道称,短信验证将很快被淘汰。微软似乎希望仍依赖短信验证的用户转而使用通行密钥。不过这一消息并不令人意外,因为微软一年前就已开始强制新微软账户使用通行密钥。
与密码不同——密码只是一组单一字符,可能被黑客窃取或破解——通行密钥实际上是一对独特的密钥:一把密钥存储在设备上,由生物识别技术(如面部识别、指纹或PIN码)保护;另一把密钥由你创建账户的网站、应用或服务保存。成功登录需要同时使用这两把密钥。
转向通行密钥是你在数字安全方面可以做出的最明智举措,尤其是如果你仍在使用短信验证码的话。我们此前已解释过为何短信验证码并不安全——微软明确表示“基于短信的身份验证现在是欺诈的主要来源”——并介绍了如何为微软账户设置通行密钥。
遗憾的是,微软并未给出淘汰短信验证的具体时间表,只提到“很快”。因此,你应将其列为优先事项,并尽快切换。
如果你无法使用通行密钥,例如在虚拟机上登录Windows时该怎么办?截至目前,尚无明确答案。微软似乎致力于强制推行通行密钥,我们只能等待观察它将如何解决无法使用通行密钥情况下的登录问题。
