【环球网智能综合报道】微软方面长久以来一直认为密码并不安全,在近日举办的“点燃”大会上,一位微软高管再次表示,密码是“固有的风险”。
据报道,微软3月2日宣布,将开始允许使用微软云认证平台Azure Active Directory的企业客户放弃密码,改用生物识别技术以确保工作账户安全。
微软公司负责安全、合规和身份营销的副总裁Vasu Jakkal表示,“如果有了密码就会给公司带来固有风险”。
Vasu Jakkal说:“我们仍然认为密码对于组织来说是很大的风险,我认为现在平均每个电子邮件地址都与100多个账户相关联,这意味着每一个电子邮件地址的泄露都会危及所有账户。”
微软计划让企业用户使用面部识别软件、指纹扫描、微软Authenticator应用程序或物理USB key等FIDO 2(快速在线身份识别)来登录他们的公司账户。
Vasu Jakkal指出,用户要写下密码或者将密码存储在网上才能长时间记住密码,这本身就是安全问题,更重要的是攻击者可以使用暴力破解的方式攻破密码,从而入侵个人资料。
“我们希望无密码将成为一种规范。” Vasu Jakkal说。
微软并不是唯一提供无密码服务的公司,微软的主要竞争对手亚马逊旗下的AWS平台也为其认证平台Amazon Cognito提供了类似的服务。不过微软的愿景是希望所有用户都不再使用密码。
除了禁止使用密码外,微软还宣布将开始为使用多云平台的用户提供安全服务。换句话说,如果某公司拥有微软的Azure以及亚马逊的AWS或谷歌云平台(GCP),那么微软的安全应用程序不仅可以在AWS和GCP上运行,还可以在自己的Azure服务上运行。
微软最近一直把安全作为企业责任的一个重要部分,这一想法是让安全变得更加高效,减少IT管理人员的管理难度,以加强对组织的保护力度。
文章来源:《企业科技与发展》 网址: http://www.qykjyfz.cn/zonghexinwen/2021/0303/1644.html
企业科技与发展投稿 | 企业科技与发展编辑部| 企业科技与发展版面费 | 企业科技与发展论文发表 | 企业科技与发展最新目录
Copyright © 2018 《企业科技与发展》杂志社 版权所有
投稿电话: 投稿邮箱: