【Password 正式退場?!】密碼淘汰戰取得「重大階段性勝利」
COVID-19、外交新秩序、WFH……來到 12 月,想不到 2020 年在人類大歷史上會再添新 Entry,今次難得有好消息;Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人!
數碼化年代個人管理帳戶數目高速增長,但大眾未夠認真看待 Password,「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜,而 COVID-19 更讓黑客承機突破企業防線,盡情採摘個人資料。簡單講,這種水平的密碼,形同虛設,構成的保安漏洞令科技企業極度煩惱,Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟,組織取名 Fast Identity Online Alliance(FIDO),推動去密碼認證,包括多重認證碼與生物認證,為網民提供更佳保障。
1960 年,美國電腦科學家 Fernando Corbato 開發了 Compatible Time-Sharing System(CTSS),目的是連接複數終端機,讓使用者同時上線。由於用戶於 CTSS 自由存取個人檔案,故 Corbato 創立密碼系統,供用戶保障個人私隱,意外地變成主流。不過大眾視密碼為麻煩多於保障,設計敷衍了事,又缺乏完善系統保管。
權威資安平台 Gartner 數據指出,近半客服求助電話要求重設密碼,佔用大量企業資源。種種證據說明現行密碼機制缺乏效率,所以 FIDO 成員不斷推出各種去密碼認證,Microsoft Hello 的生物特徵辨識驗證功能,可透過指紋比對和臉部辨識驗證,讓用戶毋須傳統密碼安全登入Azure Active Directory(Azure AD)Network。2019 年 Microsoft 已有 90% 員工採用去密碼認證系統,來到今年,每月有 1.5 億人使用 Microsoft Passwordless System,數字相當令人鼓舞。透過去密碼方式登入 Windows Hello for Business、Microsoft Authenticator 與 FIDO2 Secutiy Keys 的用戶,亦有 50% 增長。更重要的是,Microsoft 發現利用 Windows Hello 來登入 Windows 10 PCs 用戶的比率,由 2019 年的 69.4% 升上 84.7%,一年升 20%,近乎 9 成的使用率,說明大眾相當滿意取代密碼認證的新方式,這對資安圈來說,絕對是個喜訊。