黑客|微软开启无密码时代，但面前还有两个拦路虎( 二 )_

文章插图
作为传统密码的迭代产品，微软所谓的无密码并不是指其放弃了对于用户的身份认证，而是选择放弃密码这一种低效且不安全的工具，转而采用了更契合当下互联网世界的多因素认证模式。据悉，微软目前所使用的无密码机制依托于自家的手机应用Microsoft Authenticator，这也是属于多因素身份验证的一种。
【黑客|微软开启无密码时代，但面前还有两个拦路虎】微软这款APP允许用户在不输入密码的情况下，通过手机的双因素认证，以手机的指纹/脸部识别、或是设备PIN码作为代替，另外也支持生成一次性的验证码。其实这一解决方案并不复杂，就是让手机成为类似此前网银动态安全令牌，用WiFi、蓝牙、时间戳、手机设备等信息，来确保进行无密码登陆的就是账号的主人。

文章插图
而手机之所以能够成为多因素认证机制最为核心的密钥，靠的其实是苹果、谷歌和微软均是在线快速身份认证（FIDO）联盟的成员。目前，iPhone、Android手机以及Windows 10均支持FIDO的“无密码强认证”协议，能够将认证方式与认证协议分离，并利用硬件设备内嵌的安全能力，也就是指纹识别、面部识别，对多设备多应用的不同身份认证方式提供同样的支持。
即便多因素认证加持下的无密码机制更安全，但是想要彻底“干掉”密码显然并不是一件很容易的事情。事实上推广无密码机制最大的阻碍并不在技术领域，而是在于如何说服用户改变使用习惯。君不见，双因素认证作为一个被苹果、谷歌、微软苦口婆心推广的登陆机制，直到今天都没有完全普及。

文章插图
如今大量用户割舍不了密码，就是因为在过去的三十年间账号密码这一机制已经深入人心，而习惯的力量无疑非常强大。现实因素则是能被记住，甚至成为条件反射的密码，要比多因素认证机制更加便捷，别的不说，微软这一套无密码登陆，就需要依靠手机来实现，这就意味着在登陆电脑时，用户不是在键盘上直接输入密码，而是要先解锁手机、再通过Microsoft Authenticator来实现，这套流程的步骤显然并不少。
所以微软乃至其他厂商推广的无密码机制，其实还需要解决面前这两个最大的拦路虎。