時間:2017-04-24 來源:互聯網 瀏覽量:
Microsoft Authenticator是一個典型雙因素驗證應用,它支持綁定微軟、Google、Facebook等支持標準雙因素認證協議網站的認證因子。每次你填完賬號密碼,打開它再填寫6位數字的認證因子,就可以完成登錄了。
最近,這款應用在微軟賬號上推出了新功能:不用填寫密碼,使用手機驗證就能登錄。啟用手機驗證後,(網頁端)輸入微軟賬號,你將在手機上收到登錄提醒。你可以選擇批準直接登錄,或者拒絕登錄。
以前使用Microsoft Authenticator登錄微軟賬號也有類似的登錄提醒,但需要輸入密碼,現在算是徹底告別密碼了。
Microsoft Authenticator支持iOS、Android、Windows 10 Mobile三個平台,不過無密碼手機驗證登錄功能隻在iOS、Android的新版應用裏可用,暫不支持Windows 10 Mobile版。看來這不足1%的用戶,連微軟自己也疏於照顧了(嘶吼注:微軟賬號安全團隊博客說,他們和Windows直接合作,在目前和未來規劃的Windows係統裏提供了更豐富的身份驗證功能)。
新的驗證方式目前僅可用於微軟賬號,不支持Office 365和Azure Active Directory。對於想繼續使用密碼登錄的用戶,微軟賬號限定最長16位密碼。
ps:微軟賬號安全團隊博客更新說,強調自己的改進還是屬於雙因素驗證。微軟認為:移動設備屬於第一個因素(你擁有的),用戶在移動設備上創造的PIN或指紋屬於第二個因素(你知道或已知的東西),每次登錄會話都需要這兩個因素,因此官方視其為雙因素身份驗證。
本文翻譯自arstechnica.com,如若轉載,請注明原文地址: www.4hou.com/info/news/4433.html
更多內容請關注嘶吼專業版——Pro4hou
