Windows 10启用无密码登录

安全行业已暂时认识到使用密码访问帐户提供很少或没有保护，而Microsoft最终在Windows 10设备上使用密码登录。

Windows操作系统在2020年的下一个主要更新将允许用户启用密码登录，并选择是否使用Windows Hello面部身份验证，指纹或个人识别码（PIN）来访问Microsoft帐户。

“启用无密码登录将在Windows 10设备上将所有Microsoft帐户切换到现代身份验证，”该公司在博客文章中表示。

Microsoft争辩说，虽然PIN可能看起来非常像密码，但它更安全。密码是必须存储在服务器上的对称密钥，如果该服务器受到泄露，则密码也是如此。相反，一个引脚是存储在可信平台模块（TPM）中的设备上的“用户提供的熵”（随机性），因此免于以与密码相同的方式妥协。没有用户设备，引脚也没用，因为它在没有相关的TPM的情况下无法工作。

在Windows 10设备上启用无密码登录是Microsoft的最新主动行业努力，以鼓励使用双因素身份验证，并结束世界依赖于易受损害的密码，并且通常在多个帐户中重新使用，启用凭证填充攻击。

Microsoft已经给出了Windows 10，可以使用短信，Microsoft Authenticator应用程序，Windows Hello和物理安全密钥发送的代码来登录，这些代码符合FIDO2标准。

行业合作伙伴的Fido联盟，包括Microsoft，Google和Intel，统称，Fido2使用户能够使用常用设备在移动和桌面环境中对在线服务进行身份验证，现在多个主要的Web浏览器包括Chrome，Firefox和Microsoft Edge ，已经实施了标准Android，Windows 10和相关的Microsoft Technologies已经内置支持Fido身份验证。

Microsoft还使用户能够通过输入移动电话号码作为用户名以及发送到该号码的代码来启动登录的代码来设置Microsoft帐户而无需密码。一旦登录了Windows 10，用户可以使用Windows Hello或PIN登录其设备。

好消息是，密码选项还计划通过Azure Active Directory向业务用户提供，这将允许企业完全无密码。