微软宣布为其基于云的虚拟化解决方案 Azure 虚拟桌面提供单点登录 (SSO) 和替代登录选项,距离实现无密码未来的梦想又近了一步。
在该产品历史上要求最高的变化中,Azure 用户现在可以使用该公司的生物识别软件 Windows Hello,并且安全装置比如 FIDO2 密钥来登录他们的服务器。
但微软对密码的不和并不是什么新鲜事。 该公司长期以来一直声称密码“使用起来很麻烦”,并且对企业和用户来说是网络安全威胁,并旨在放弃验证方法预计将在 2021 年实现。以下是 Azure 用户以及仍在使用该功能的用户如何实施该功能密码可以安全上网。
微软宣布 Azure 虚拟桌面无密码登录
多年来,微软一直致力于将生物识别技术作为一种验证方法,最近宣布为 Azure 虚拟桌面提供单点登录和无密码身份验证支持,这对该公司来说是一大进步。 根据一个微软博客文章昨天发布,使用桌面的组织和用户现在可以:
- 使用无密码身份验证通过 Azure AD 登录到主机
- 在会话内以及使用 Windows 客户端时使用无密码身份验证
- 使用第三方身份提供商 (IdP) 集成登录主机
- 使用 Windows 和 Web 客户端时启用单点登录体验
“今天我们宣布推出公共预览版,可使用 Windows Hello 和安全设备(如 FIDO2 密钥)实现基于 Azure AD 的单点登录体验并支持无密码身份验证” – Microsoft 博客文章
目前,这些功能仍处于公共预览阶段。 但只要安装了 9 月累积更新预览版,Windows 10、Windows 11 和 Windows Server 2022 用户就可以使用新的登录方法。
要了解有关如何配置单点登录选项的更多信息,您可以请遵循这些说明。
创建和记住又长又复杂的密码是一种过时且不受欢迎的身份验证方式,因此这一更改可能会改变无数 Azure 用户的登录体验。 但这并不是微软为简化登录实践而采取的第一个行动。
微软对密码的长篇大论
微软不喜欢密码,但这不是什么秘密。 在一个博客文章该公司于 2020 年发布,称这种身份验证方法“使用起来很麻烦”,给“各种规模的用户和组织带来了安全风险”,并且是全球 80% 的网络攻击的罪魁祸首。
“密码使用起来很麻烦,而且会给各种规模的用户和组织带来安全风险。” – 微软
因此,近年来,该软件公司加强了彻底消除登录工具的承诺。 最值得注意的是,微软在 2021 年宣布将让用户完全否决密码,转而使用微软的身份验证器应用程序、Windows Hello、安全密钥以及短信和电子邮件验证码等替代解决方案。
微软并不孤单。 软件竞争对手苹果还决定更换密码去年九月,其许多设备都实现了无密码登录。 Safari 和 iOS 用户现在依赖 Passkey,这是 Apple 的内部安全解决方案,依赖于面部和指纹生物识别身份验证。
密码用户如何保证上网安全?
无密码登录正在缓慢但肯定地成为标准做法。 但由于我们绝大多数人在个人或职业生活中仍然依赖密码,因此优先考虑密码安全仍然很重要。
我们知道密码很难记住,但使用简单、可预测的密码(例如“123456”和“qwerty”)是危害在线安全的捷径。 事实上,研究表明这些密码通常可以在不到一秒的时间内被破解。 相反,我们建议使用 12 个字符或更长的密码,包含大小写字母、数字和符号的组合,并且不对应于字典单词或人名、产品或字符的名称。
然而,您并不需要百科全书般的记忆力来保护自己的在线安全。 通过使用密码管理器,用户可以创建强大而独特的密码,将其存储在一个位置,并跨平台记住它们。 我们建议使用最后通行证因为其低廉的价格标签和有用的应用程序,但这是我们对其他应用程序的总结顶级密码管理器。
