微软计划让Windows 10 PC无需密码即可运行。尽管该公司多年来一直致力于删除Windows 10及其微软账户的密码,但明年Windows 10的下一次重大更新将更进一步。您很快就可以在Windows 10设备上启用Microsoft帐户的无密码登录。这意味着PC将使用Windows Hello面部认证、指纹或PIN码。如果您决定加入这个新的“让您的设备免密码”功能,密码选项将从登录屏幕上消失。
那么微软为什么要让人们停止使用密码登录Windows 10 PC呢?很简单:密码很可怕。人们喜欢在每个网站和个人设备上重复使用它们。虽然我们有许多双因素认证方法,但仍然很难说服人们使用它们。
微软认为PIN码比密码更安全,尽管使用四位数代码似乎更简单。这是由于未知的变量和代码存储在设备上而不是在线共享的事实。Windows 10将您的私钥存储在带有可信平台模块(TPM)的设备上,TPM是一种安全芯片,仅将PIN保存在您设备的本地。服务器可能被黑客攻击,密码被盗,但Windows Hello PIN不会受到影响。
微软一直在慢慢尝试说服Windows 10用户选择双因素认证流程,比如基本短信、独立的微软认证器应用、Windows Hello,甚至是符合FIDO2标准的物理安全密钥。使用最新的Windows 10 2019年5月更新,您甚至可以使用Microsoft帐户中的电话号码设置并登录Windows 10 PC。
微软现在计划允许人们完全删除Windows 10登录屏幕的密码选项。这也将通过Azure Active Directory扩展到企业用户,允许企业使用安全密钥、认证器应用程序或Windows Hello,完全不需要密码。
这是迈向未来的又一步。我希望我们不必担心记住复杂的密码,有一个密码管理器或避免重复使用密码。如果微软,苹果和谷歌采用他们的方式,那么我们将使用我们的眼睛,手指或物理钥匙来访问我们的帐户和设备,而不是密码。