微软加入苹果和谷歌的行列 实现无密码登录

微软已经推出了对消费者帐户的密钥支持。密钥是一种无密码登录方法，旨在通过减少或消除密码使用来防止帐户被盗用。登录帐户时使用面部识别、指纹扫描或 PIN 码，而不是密码。

在线帐户密码通常需要令人讨厌的小写和大写字母、数字和符号组合，这些组合很容易忘记，而且输入起来很乏味，但很可能被黑客使用网络钓鱼、恶意软件和其他方法窃取。

提高帐户安全性的一种方法是要求提供短信 PIN 码和密码。虽然比单独使用密码更安全，但黑客在针对总统等重要人物时，仍然可以通过非法SIM 卡克隆、SIM 卡交换、手机黑客攻击和蜂窝网络嗅探来拦截代码。尽管如此，大多数受 PIN 保护的帐户仍然更加安全。

提高帐户安全性的另一种方法是使用双因素 (2FA) 设备和软件，它们会生成要与密码一起输入的唯一代码。虽然 2FA 软件容易受到恶意软件和克隆的攻击，但 2FA 硬件难以复制，因此在保护帐户安全方面很受欢迎。尽管如此，黑客也找到了绕过 2FA 安全性的方法。

上述方法都存在忘记密码的问题，因此苹果、谷歌、微软等大公司正在推广密钥作为 2FA 硬件的替代方案。对于大多数用户来说，密钥登录通常通过面部识别、指纹扫描或在个人智能手机上输入 PIN 来进行身份验证。微软表示，所有生物识别数据都保留在用户的设备上，并且永远不会发送给他们。

万能钥匙系统的一个优点是为每个在线帐户创建一对唯一的密钥。一个帐户的登录不适用于另一个帐户。想要尝试无密码登录新世界的读者可以阅读有关Microsoft、Apple和Google消费者帐户的密钥设置的信息。

不想使用密钥的读者可以继续使用 PIN 码或 2FA 硬件设备，例如亚马逊的这款设备(记得购买额外的备份)。

密钥确实会带来潜在的问题和漏洞。首先是缺少两种不同的登录信息——只需要手机或 2FA 设备，因此被盗设备拥有登录所有帐户的完全能力。孩子们知道如何偷看密码来窃取 PIN 码，而且黑客之前也曾攻破过微软的面部识别和指纹验证。此外，许多受密钥保护的帐户仍然容易受到攻击，因为密码被用作恢复方法。至关重要的是，如果您的指纹等生物识别数据被克隆，除非进行手术，否则您无法更改这一点，因此只要您继续使用相同的指纹进行身份验证，黑客就可以假装他们是您。

密钥数据库丢失也是一个重大问题。如果密码被完全消除，在没有确定的帐户恢复方法的情况下丢失密钥数据库可能会立即将用户永远锁定在其帐户之外——正如许多比特币持有者在丢失智能手机后所经历的那样。这个问题仍然如此严重，甚至webauthn-rs 的作者仍然不相信，许多报告其密码被苹果和其他公司错误销毁的用户也是如此。此外，美国国家安全局知道当前的非量子加密技术面临风险，因此聪明的用户应该警惕万能密钥云备份。

1password 和LastPass等密码管理器 已多次遭到黑客攻击，因此即使允许网络浏览器记住您的秘密也可能是一个坏主意，因为一次成功的黑客攻击可能会危及所有帐户。相反，请使用您可以轻松记住的密码创建策略。例如，最喜欢的长短语+"站点名称首字母"+数字+"符号"。

另一个好的策略是隔离和分裂。例如，一个电子邮件帐户仅用于财务信息，另一个电子邮件帐户用于常规通信 - 使用不同的密码。笔记本电脑足够便宜(就像亚马逊上的笔记本电脑一样)，您可以为了财务而购买一台。

由于SIM 交换对所有使用手机保护帐户安全的用户构成威胁，因此请阅读如何保护T-Mobile、Verizon或AT&T用户的 SIM 卡安全。