微软在迈向无密码时代的重要一步中宣布了一项重大进展：推出了一种安全且用户友好的密码替代方案——通行证。

面对密码相关网络攻击的惊人增长，微软每秒能阻止高达7000次的密码攻击，中间人钓鱼攻击尝试增加了146%，公司正在推动使用通行证以提高安全性并改善用户体验。微软表示 ,通行证不仅能让您通过面部识别、指纹或PIN码快速登录，提供更好的用户体验，而且它们不像密码那样容易受到攻击。

通行证是指生物特征认证，例如面部识别、指纹或PIN码等，是认证方式的一次重大飞跃。与传统密码不同，通行证能够抵抗钓鱼和暴力破解攻击，解决了忘记密码的问题，并减少了对一次性验证码的依赖。

微软的报告显示，使用通行证登录的速度是使用传统密码的3倍，比使用密码结合多因素认证快8倍。微软对通行证的承诺是其更广泛愿景的一部分，旨在彻底消除密码。“通行证使我们能够用更快、更安全、更易用的方式取代密码，”公司强调其目标是实现一个抗钓鱼的未来。

微软通行证的普及始于2024年5月，当时微软允许用户使用这项新技术登录Xbox、Microsoft 365和Microsoft Copilot等服务。微软将通行证注册集成到微软账户设置页面和登录选项中，用户可以选择注册生物特征凭证或使用安全密钥。

尽管“通行证”这个术语对一些人来说不熟悉，但将其与“面部、指纹或PIN码”等熟悉的概念联系起来提高了理解度。为了加速采用，微软从被动转向主动，主动提示用户在最佳时刻注册通行证，如登录后或在密码重置期间。

这种方法取得了巨大成功，有25%的用户参与了注册邀请——这一数字是最初预期的五倍。此外，强调速度（“使用通行证更快登录”）或安全性（“使用通行证更安全登录”）的信息比强调易用性更能引起用户的共鸣。

微软承认，实现无密码未来不仅仅是让用户注册通行证。只要账户允许使用密码和通行证，漏洞就会存在。最终目标是完全淘汰密码，只启用抗钓鱼的认证方法。自2022年以来，微软已允许用户完全从账户中删除密码，选择安全的替代品，如生物识别或物理安全密钥。现在，随着通行证的可扩展性，该公司比以往任何时候都更接近于使密码成为历史。

参考来源：https://cybersecuritynews.com/microsoft-to-delete-1-billion-password-to-replace-passkey/