回归最本质的信息安全

微软改进双因素验证,转变为无密码手机验证登录

2017年4月21日发布

5,325
1
0

导语:启用手机验证后,在网页端输入微软账号,你将在手机上收到登录提醒。你可以选择批准直接登录,无需密码。

Microsoft Authenticator是一个典型双因素验证应用,它支持绑定微软、Google、Facebook等支持标准双因素认证协议网站的认证因子。每次你填完账号密码,打开它再填写6位数字的认证因子,就可以完成登录了。

最近,这款应用在微软账号上推出了新功能:不用填写密码,使用手机验证就能登录。启用手机验证后,(网页端)输入微软账号,你将在手机上收到登录提醒。你可以选择批准直接登录,或者拒绝登录。

041417_0131_Nopasswordp1.png

以前使用Microsoft Authenticator登录微软账号也有类似的登录提醒,但需要输入密码,现在算是彻底告别密码了。

Microsoft Authenticator支持iOS、Android、Windows 10 Mobile三个平台,不过无密码手机验证登录功能只在iOS、Android的新版应用里可用,暂不支持Windows 10 Mobile版。看来这不足1%的用户,连微软自己也疏于照顾了(嘶吼注:微软账号安全团队博客,他们和Windows直接合作,在目前和未来规划的Windows系统里提供了更丰富的身份验证功能)。

新的验证方式目前仅可用于微软账号,不支持Office 365和Azure Active Directory。对于想继续使用密码登录的用户,微软账号限定最长16位密码。

ps:微软账号安全团队博客更新说,强调自己的改进还是属于双因素验证。微软认为:移动设备属于第一个因素(你拥有的),用户在移动设备上创造的PIN或指纹属于第二个因素(你知道或已知的东西),每次登录会话都需要这两个因素,因此官方视其为双因素身份验证。

本文翻译自arstechnica.com,如若转载,请注明原文地址: http://www.4hou.com/info/news/4433.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

longye

嘶吼编辑

发私信

发表评论

    高坂穗乃果
    高坂穗乃果 2017-04-24 17:26

    双因素这种以后必然是趋势…只不过…双因素怎么构建的?