《科技》微軟啓動無密碼登入

微軟推動多因素驗證(multi-factor authentication，MFA)行之有年，自2018年起，微軟帳戶、Edge瀏覽器和Windows 10皆已陸續支援使用者可透過Windows Hello和FIDO2安全性金鑰登入。繼去(2020年)年11月微軟於Microsoft Ignite大會上宣佈，已有超過1億人使用無密碼登入微軟Azure Active Directory及帳戶，今(2021年)年5月更突破1.5億人，而今微軟正式宣佈全球的商務使用者皆可完全移除傳統密碼，啓動無密碼(Passwordless)登入，透過Microsoft Authenticator App、Windows Hello、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、Outlook、OneDrive、Xbox及家長監護功能(Family Safety)等應用程式與服務。自今(2021年)年3月推出以來，無密碼登入不僅獲得微軟企業客戶的熱烈迴響，微軟全球近100%的員工皆選擇以無密碼登入公司帳號。

臺灣微軟Microsoft 365事業部副總經理朱以方表示：「隨着數位化浪潮來臨，現今使用者多須同時管理數個平臺帳戶，而強度不足的密碼經常成爲企業及使用者帳戶的資安攻擊破口。爲賦能企業及使用者守護機密資訊安全，微軟今正式啓動無密碼登入，幫助使用者更安全、快速地管理密碼，並希望能借此驅動全球產業邁向無密碼時代。」 微軟提出四大原因以呼籲使用者應儘可能地改以無密碼登入帳戶、應用程式及服務：一、設定及管理密碼程序繁雜。二、密碼難以保存。三、使用者習慣反而增加密碼攻擊威脅。四、密碼本身存在的資安風險。

微軟表示，啓用無密碼登入很簡單，使用者只要依照以下步驟設定，即可啓動無密碼登入，呼籲使用者立即行動，確保帳戶安全：1. 首先，安裝Microsoft Authenticator App，並將其連結至個人的微軟帳戶。2.接着到account.microsoft.com，選擇「進階安全性選項」(Advanced Security Options)，選擇開啓「無密碼帳戶」(Passwordless Account)的選項。3.依照螢幕上的指示操作，在Authenticator應用程式跳出通知時選擇「允許」，之後便可不再需要密碼。4.如果仍較喜歡使用密碼，隨時可將設定修改還原。