微軟：是時候幹掉傳統密碼了

自從有賬號係統以來，就伴隨著密碼安全的問題，而安全的密碼最佳實踐通常是伴隨著糟糕的體驗的 – 大小寫加符號的強密碼、定期更換、不同網站不同密碼等規則。盡管有密碼管理應用，但密碼仍有被遠程破解或者泄漏的風險，微軟計劃著幹掉傳統密碼。

通常來說賬號身份有 3 種驗證方式，分別是“所知、所有、所是”，傳統的密碼就屬於所知，方便實施，但用戶體驗通常很糟糕 – 需要一套邏輯去記憶或者管理。微軟計劃的是，通過後兩者來幹掉傳統密碼：

Windows 10 內置的 Windows Hello 就是其中一種，通過臉部和指紋等生物特征來驗證身份，從而解鎖係統或者進行訪問驗證。微軟內部已經大範圍使用 Windows Hello for Business。

微軟也為移動設備開發了 Authenticator，從而可以通過用戶所擁有的手機指紋識別、手表來驗證身份，支持包括 Microsoft 賬戶。微軟已經加入 FIDO 在線快速身份認證聯盟，並且是推動無密碼時代的快速普及的領導者。（livesino）