微软已经大肆宣扬脱离密码并采用生物识别安全技术进行身份识别和身份验证流程。该公司的首席信息安全官Bret Arsenault告诉CNBC,应该消除在线密码,因为它们不能充分保护人们,而应该使用生物识别技术。
Arsenault指出,密码本身并不能提供足够的网络安全性,即使是相对简单和陈旧的密码喷涂技术 – 黑客试图通过向他们发放常用密码来尝试立即访问大量帐户 – 可能导致组织一旦输入正确的密码,通常没有额外的安全层,因此在线服务被黑客入侵。
“实际情况是,我们仍然看到很多人试图密码喷涂。防止密码泄露的最佳方法就是消除密码,“Arsenault表示,他确实承认密码安全可以通过多因素身份验证得到支持。“所以我们看到的是很多人只专注于消除整个矢量。”
微软正在实践Arsenault的讲道,其135,000名员工中有90%已经能够在没有密码的情况下登录公司的企业网络。相反,工作人员使用生物识别技术(例如面部修复或指纹扫描)来验证自己。
该公司还将废弃其在Windows 10中的旧密码过期策略,转而使用一个系统来清除被认为不再安全的过期密码,并且一旦Windows 10于2019年5月推出,它将有效地强制其用户每隔几个月更新一次密码。
鉴于生物识别技术的使用越来越多,从语音和图像识别到最新Android智能手机中显示不足的指纹扫描仪,这种反密码立场是可以理解的。
然而,仍然存在大量的情况,其中生物识别技术可以被欺骗,并且设备可以由不应该具有这种访问权限的人解锁。最近,诺基亚9 PureView推出了这款产品,可以通过在手机的显示屏下方按一包口香糖来解锁。
因此,生物识别技术可能需要进一步发展才能真正替换密码,无论是在线还是其他方式。