微軟改進雙因素驗證，轉變為無密碼手機驗證登錄

Microsoft Authenticator是一個典型雙因素驗證應用，它支持綁定微軟、Google、Facebook等支持標準雙因素認證協議網站的認證因子。每次你填完賬號密碼，打開它再填寫6位數字的認證因子，就可以完成登錄了。

最近，這款應用在微軟賬號上推出了新功能：不用填寫密碼，使用手機驗證就能登錄。啟用手機驗證後，（網頁端）輸入微軟賬號，你將在手機上收到登錄提醒。你可以選擇批準直接登錄，或者拒絕登錄。

以前使用Microsoft Authenticator登錄微軟賬號也有類似的登錄提醒，但需要輸入密碼，現在算是徹底告別密碼了。

Microsoft Authenticator支持iOS、Android、Windows 10 Mobile三個平台，不過無密碼手機驗證登錄功能隻在iOS、Android的新版應用裏可用，暫不支持Windows 10 Mobile版。看來這不足1%的用戶，連微軟自己也疏於照顧了（嘶吼注：微軟賬號安全團隊博客說，他們和Windows直接合作，在目前和未來規劃的Windows係統裏提供了更豐富的身份驗證功能）。

新的驗證方式目前僅可用於微軟賬號，不支持Office 365和Azure Active Directory。對於想繼續使用密碼登錄的用戶，微軟賬號限定最長16位密碼。

ps：微軟賬號安全團隊博客更新說，強調自己的改進還是屬於雙因素驗證。微軟認為：移動設備屬於第一個因素（你擁有的），用戶在移動設備上創造的PIN或指紋屬於第二個因素（你知道或已知的東西），每次登錄會話都需要這兩個因素，因此官方視其為雙因素身份驗證。

本文翻譯自arstechnica.com，如若轉載，請注明原文地址： www.4hou.com/info/news/4433.html

更多內容請關注嘶吼專業版——Pro4hou