微软在前不久的“世界口令日”声称,使用其无口令登录解决方案的用户已经达到1.5亿,而去年11月份的数字只有1亿。
统计显示,55%的用户愿意使用无口令的账户保护措施,67%的美国消费者使用生物验证技术而不是口令。
微软的在线服务主要包括Azure,GitHub,Office和Xbox,应用主要为Windows Hello(指纹和面部识别)来访问Azure Active Directory网络,微软认证App和FIDO2安全密钥等。微软当前的目标是,推动和支持用户采用多因素认证(MFA)或无口令登录解决方案来保障账户安全。
在去年,微软的MFA阻挡了99.9%的账户非法登录,以致于仅剩下的0.1%无法形成对攻击类型的有效统计。
除了更加安全以外,无口令登录还能大幅度降低IT成本,因为杜绝了员工忘记口令和重置口令的成本。微软的内部员工已经基本实现无口令登录,90%的微软员工无需键入口令登录,因此口令支持的成本下降了87%。
安全公司IProov针对美国成年人的一项调查显示,43.8的受访者承认,在线购物时由于忘记口令并难以找回的原因而放弃了在线购物。从提供方的角度来看,意味着每年成百上千万美元的损失,而这仅仅是因为忘记了登录口令。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
