微軟宣布啟動「無密碼登入」　加速全球邁向無密碼時代

平均每秒579起密碼攻擊  呼籲企業及使用者採取「無密碼登入」

(2021年9月17日，台北) 全球疫情未平，資安威脅隨之升溫導致資料外洩與網路釣魚事件頻傳，根據微軟Microsoft Defender Antivirus遙測數據指出，平均每秒有579起密碼攻擊事件正在發生，相當於每年180億起事件，可見傳統密碼成為駭客攻擊的首要目標之一。為加強保護企業及使用者的機密資訊，微軟正式宣布啟動無密碼(Passwordless) 登入，全球企業的商務使用者皆可完全移除傳統密碼，透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、應用程式及服務，幫助使用者省去設定、更改密碼的繁雜程序，並避免可能發生的密碼問題，加速邁向無密碼時代。

【新聞照片一】微軟宣布啟動無密碼(Passwordless)登入，全球企業的商務使用者皆可完全移除傳統密碼，加強保護機密資訊

微軟啟動「無密碼登入」　賦能使用者不需密碼即可暢行微軟帳戶及服務

        微軟推動多因素驗證(multi-factor authentication，MFA) 行之有年，自2018年起，微軟帳戶、Edge瀏覽器和 Windows 10 皆已陸續支援使用者可透過 Windows Hello 和FIDO2安全性金鑰登入。繼去(2020)年11月微軟於Microsoft Ignite大會上宣布，已有超過1億人使用無密碼登入微軟Azure Active Directory及帳戶，今(2021)年5月更突破1.5億人，而今微軟正式宣布全球的商務使用者皆可完全移除傳統密碼，啟動無密碼(Passwordless)登入，透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、 Outlook 、 OneDrive 、 Xbox 及家長監護功能(Family Safety)等應用程式與服務。自今(2021)年3月推出以來，無密碼登入不僅獲得微軟企業客戶的熱烈回響，微軟全球近100%的員工皆選擇以無密碼登入公司帳號。

           台灣微軟Microsoft 365事業部副總經理朱以方表示：「隨著數位化浪潮來臨，現今使用者多須同時管理數個平台帳戶，而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全，微軟今正式啟動無密碼登入，幫助使用者更安全、快速地管理密碼，並希望能藉此驅動全球產業邁向無密碼時代。」

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

【新聞照片二】微軟遙測數據指出，平均每秒有579起密碼攻擊事件正在發生，可見傳統密碼已成為駭客攻擊的首要目標之一

四大原因呼籲企業及使用者應採取「無密碼登入」

           傳統密碼是數位生活中不可或缺的基本防護層，然而隨著數位服務逐漸增加，使用者必須設定、管理多組帳號密碼，不僅較以往更耗時費力，可能引發的資安風險也隨之增加。根據微軟帳戶使用者反饋及統計數據，微軟提出四大原因以呼籲使用者應盡可能地改以無密碼登入帳戶、應用程式及服務。

1. 設定及管理密碼程序繁雜：近年來密碼的設定要求日益複雜，時常必須包含符號、數字、區分大小寫，必須定期更新又不允許使用舊密碼。43%的受訪者每月都會遇到密碼問題，更有30%因此停止使用帳戶或服務，而非進行密碼重置，顯示出創建足夠安全又能記住的密碼是一項挑戰。

啟用無密碼登入很簡單  微軟呼籲立即行動

   使用者只要依照以下步驟設定，即可啟動無密碼登入，呼籲使用者立即行動，確保帳戶安全：

1. 首先，安裝Microsoft Authenticator App，並將其連結至個人的微軟帳戶。

2. 接著到account.microsoft.com，選擇「進階安全性選項」(Advanced Security Options)，選擇開啟「無密碼帳戶」(Passwordless Account)的選項。

3. 依照螢幕上的指示操作，在Authenticator應用程式跳出通知時選擇「允許」，之後便可不再需要密碼。

4. 如果仍較喜歡使用密碼，隨時可將設定修改還原。詳細步驟影片請見此處。

欲了解更多無密碼概念與技術應用，以及如何在 Azure Active Directory 中使用無密碼功能，歡迎至官方網站參考更多。欲了解微軟安全性、合規性與身分識別部門企業副總裁Vasu Jakkal 署名發表的部落格原文，請至微軟資安部落格參考更多。