PCDIY!業界新聞
微軟宣布啟動「無密碼登入」 加速全球邁向無密碼時代,平均每秒579起密碼攻擊 呼籲企業及使用者採取「無密碼登入」
(本資訊由廠商提供,不代表PCDIY!立場) 2021-09-24 10:24:55
全球疫情未平,資安威脅隨之升溫導致資料外洩與網路釣魚事件頻傳,根據微軟Microsoft Defender Antivirus遙測數據指出,平均每秒有579起密碼攻擊事件正在發生,相當於每年180億起事件,可見傳統密碼成為駭客攻擊的首要目標之一。為加強保護企業及使用者的機密資訊,微軟正式宣布啟動無密碼(Passwordless) 登入,全球企業的商務使用者皆可完全移除傳統密碼,透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、應用程式及服務,幫助使用者省去設定、更改密碼的繁雜程序,並避免可能發生的密碼問題,加速邁向無密碼時代。
台灣微軟Microsoft 365事業部副總經理朱以方表示:「隨著數位化浪潮來臨,現今使用者多須同時管理數個平台帳戶,而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全,微軟今正式啟動無密碼登入,幫助使用者更安全、快速地管理密碼,並希望能藉此驅動全球產業邁向無密碼時代。」
1. 設定及管理密碼程序繁雜:近年來密碼的設定要求日益複雜,時常必須包含符號、數字、區分大小寫,必須定期更新又不允許使用舊密碼。43%的受訪者每月都會遇到密碼問題,更有30%因此停止使用帳戶或服務,而非進行密碼重置,顯示出創建足夠安全又能記住的密碼是一項挑戰。
2. 密碼難以保存:27%的受訪者僅依靠記憶來儲存密碼,更有28%會將所有密碼寫下,以紙本記錄的方式保存不僅容易遺失,更增加資訊外洩的風險。
3. 使用者習慣反而增加密碼攻擊威脅:使用者為了能記住密碼,經常使用和自身相關的現成字詞,根據近期微軟調查,30%的受訪者表示使用與寵物、家人相關的密碼,其他常見的包含姓氏、生日等個人資訊,更有10%的受訪者坦承所有帳號都使用同一組密碼。此外,更有40%表示設定密碼時皆有公式,例如今年秋季使用Fall2021,隨著冬天、春天來臨便改為Winter2021、Spring2022。這些設定習慣皆讓駭客可在快速瀏覽使用者的社群媒體後,更輕鬆快速地破解密碼。
4. 密碼本身存在的資安風險:一旦帳號密碼外洩,便經常被發布在暗網上以攻擊用途出售。駭客可利用諸多工具和技術,透過「密碼噴灑」(password spraying) 的方式亂槍打鳥嘗試侵入帳戶,也能以網路釣魚手法讓使用者在假冒網站中輸入帳號密碼。前述攻擊手法並不高深複雜,數十年來駭客持續使用卻仍然有效,原因是密碼依然由「人」所設置。
1. 首先,安裝Microsoft Authenticator App,並將其連結至個人的微軟帳戶。
2. 接著到account.microsoft.com,選擇「進階安全性選項」(Advanced Security Options),選擇開啟「無密碼帳戶」(Passwordless Account)的選項。
3. 依照螢幕上的指示操作,在Authenticator應用程式跳出通知時選擇「允許」,之後便可不再需要密碼。
4. 如果仍較喜歡使用密碼,隨時可將設定修改還原。
微軟啟動「無密碼登入」 賦能使用者不需密碼即可暢行微軟帳戶及服務
微軟推動多因素驗證(multi-factor authentication,MFA) 行之有年,自2018年起,微軟帳戶、Edge瀏覽器和 Windows 10 皆已陸續支援使用者可透過 Windows Hello 和FIDO2安全性金鑰登入。繼去(2020)年11月微軟於Microsoft Ignite大會上宣布,已有超過1億人使用無密碼登入微軟Azure Active Directory及帳戶,今(2021)年5月更突破1.5億人,而今微軟正式宣布全球的商務使用者皆可完全移除傳統密碼,啟動無密碼(Passwordless)登入,透過 Microsoft Authenticator App 、 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、 Outlook 、 OneDrive 、 Xbox 及家長監護功能(Family Safety)等應用程式與服務。自今(2021)年3月推出以來,無密碼登入不僅獲得微軟企業客戶的熱烈回響,微軟全球近100%的員工皆選擇以無密碼登入公司帳號。台灣微軟Microsoft 365事業部副總經理朱以方表示:「隨著數位化浪潮來臨,現今使用者多須同時管理數個平台帳戶,而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全,微軟今正式啟動無密碼登入,幫助使用者更安全、快速地管理密碼,並希望能藉此驅動全球產業邁向無密碼時代。」
四大原因呼籲企業及使用者應採取「無密碼登入」
傳統密碼是數位生活中不可或缺的基本防護層,然而隨著數位服務逐漸增加,使用者必須設定、管理多組帳號密碼,不僅較以往更耗時費力,可能引發的資安風險也隨之增加。根據微軟帳戶使用者反饋及統計數據,微軟提出四大原因以呼籲使用者應盡可能地改以無密碼登入帳戶、應用程式及服務:1. 設定及管理密碼程序繁雜:近年來密碼的設定要求日益複雜,時常必須包含符號、數字、區分大小寫,必須定期更新又不允許使用舊密碼。43%的受訪者每月都會遇到密碼問題,更有30%因此停止使用帳戶或服務,而非進行密碼重置,顯示出創建足夠安全又能記住的密碼是一項挑戰。
2. 密碼難以保存:27%的受訪者僅依靠記憶來儲存密碼,更有28%會將所有密碼寫下,以紙本記錄的方式保存不僅容易遺失,更增加資訊外洩的風險。
3. 使用者習慣反而增加密碼攻擊威脅:使用者為了能記住密碼,經常使用和自身相關的現成字詞,根據近期微軟調查,30%的受訪者表示使用與寵物、家人相關的密碼,其他常見的包含姓氏、生日等個人資訊,更有10%的受訪者坦承所有帳號都使用同一組密碼。此外,更有40%表示設定密碼時皆有公式,例如今年秋季使用Fall2021,隨著冬天、春天來臨便改為Winter2021、Spring2022。這些設定習慣皆讓駭客可在快速瀏覽使用者的社群媒體後,更輕鬆快速地破解密碼。
4. 密碼本身存在的資安風險:一旦帳號密碼外洩,便經常被發布在暗網上以攻擊用途出售。駭客可利用諸多工具和技術,透過「密碼噴灑」(password spraying) 的方式亂槍打鳥嘗試侵入帳戶,也能以網路釣魚手法讓使用者在假冒網站中輸入帳號密碼。前述攻擊手法並不高深複雜,數十年來駭客持續使用卻仍然有效,原因是密碼依然由「人」所設置。
啟用無密碼登入很簡單 微軟呼籲立即行動
使用者只要依照以下步驟設定,即可啟動無密碼登入,呼籲使用者立即行動,確保帳戶安全:1. 首先,安裝Microsoft Authenticator App,並將其連結至個人的微軟帳戶。
2. 接著到account.microsoft.com,選擇「進階安全性選項」(Advanced Security Options),選擇開啟「無密碼帳戶」(Passwordless Account)的選項。
3. 依照螢幕上的指示操作,在Authenticator應用程式跳出通知時選擇「允許」,之後便可不再需要密碼。
4. 如果仍較喜歡使用密碼,隨時可將設定修改還原。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 十年減塑行動,為海洋淨化奮鬥 宏正攜手員工及汐止學校迎戰海漂廢棄物
- 怡利電子通過DEKRA德凱ISO/SAE 21434車輛網路安全認證 車載系統防護實力獲國際肯定
- SAS Innovate大會發表全新Viya生成式AI功能、行業專用AI模型解決方案 提出雲原生架構完整布局
- 迎廣推出以「All is One」為設計概念的POC ONE Mini-ITX機殼 預裝扣環串起的面板 提供獨特的組裝體驗
- realme 12x 5G同級最耐用手機! 萬元內的旗艦級新品正式登場
- COMPUTEX ESG GO! 活動再創新 新增「展覽永續設計獎」打造綠色會展標竿
- 未來有備而來! 安耐美PlatiGemini 電源供應器榮獲2024德國紅點設計獎
- 網石《阿斯達年代記:三強爭霸》今晚正式上市!
- 台灣LG電子實踐「Better Life for All」品牌願景 長年攜手喜憨兒基金會「送愛到部落」 助憨兒展一技之長貢獻社會 累捐逾1.7萬個餐盒 幫助近4千名偏鄉學童解決營養缺乏問題
- 創作者指定!Acer新款Swift X 14 AI筆電 輕薄及效能兼具 Intel CoreUltra處理器、RTX40獨顯、經Calman認證的2.8K OLED顯示器、軍規認證
- 追劇者福音!凱擘大寬頻「家庭高級餐」上線 超夯美劇、動畫卡通看到飽
- AI助創意實踐無極限!Lenovo Yoga創作者筆電在台登場 Intel Core Ultra X獨家Lenovo AI Engine+ ╳ Lenovo X Power
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢