《科技》微軟啟動無密碼登入

【時報記者任珮云台北報導】全球疫情未平,資安威脅隨之升溫導致資料外洩與網路釣魚事件頻傳,根據微軟Microsoft Defender Antivirus遙測數據指出,平均每秒有579起密碼攻擊事件正在發生,相當於每年180億起事件,可見傳統密碼成為駭客攻擊的首要目標之一。為加強保護企業及使用者的機密資訊,微軟正式宣布啟動無密碼(Passwordless)登入,全球企業的商務使用者皆可完全移除傳統密碼,透過Microsoft Authenticator App、Windows Hello、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、應用程式及服務,幫助使用者省去設定、更改密碼的繁雜程序,並避免可能發生的密碼問題,加速邁向無密碼時代。

微軟推動多因素驗證(multi-factor authentication,MFA)行之有年,自2018年起,微軟帳戶、Edge瀏覽器和Windows 10皆已陸續支援使用者可透過Windows Hello和FIDO2安全性金鑰登入。繼去(2020年)年11月微軟於Microsoft Ignite大會上宣布,已有超過1億人使用無密碼登入微軟Azure Active Directory及帳戶,今(2021年)年5月更突破1.5億人,而今微軟正式宣布全球的商務使用者皆可完全移除傳統密碼,啟動無密碼(Passwordless)登入,透過Microsoft Authenticator App、Windows Hello、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、Outlook、OneDrive、Xbox及家長監護功能(Family Safety)等應用程式與服務。自今(2021年)年3月推出以來,無密碼登入不僅獲得微軟企業客戶的熱烈回響,微軟全球近100%的員工皆選擇以無密碼登入公司帳號。

台灣微軟Microsoft 365事業部副總經理朱以方表示:「隨著數位化浪潮來臨,現今使用者多須同時管理數個平台帳戶,而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全,微軟今正式啟動無密碼登入,幫助使用者更安全、快速地管理密碼,並希望能藉此驅動全球產業邁向無密碼時代。」 微軟提出四大原因以呼籲使用者應盡可能地改以無密碼登入帳戶、應用程式及服務:一、設定及管理密碼程序繁雜。二、密碼難以保存。三、使用者習慣反而增加密碼攻擊威脅。四、密碼本身存在的資安風險。

微軟表示,啟用無密碼登入很簡單,使用者只要依照以下步驟設定,即可啟動無密碼登入,呼籲使用者立即行動,確保帳戶安全:1. 首先,安裝Microsoft Authenticator App,並將其連結至個人的微軟帳戶。2.接著到account.microsoft.com,選擇「進階安全性選項」(Advanced Security Options),選擇開啟「無密碼帳戶」(Passwordless Account)的選項。3.依照螢幕上的指示操作,在Authenticator應用程式跳出通知時選擇「允許」,之後便可不再需要密碼。4.如果仍較喜歡使用密碼,隨時可將設定修改還原。