数据显示84%的用户现在正在使用Windows Hello生物识别验证
微软发布的最新数据报告显示,Windows Hello生物识别验证、PIN和硬件身份验证系统目前正在逐步普及之中。
Windows Hello生物识别验证允许用户使用虹膜识别、人脸识别和指纹识别,当然也支持使用较短的PIN码认证。
这些验证方式同时还支持为在线账户和网页等进行免密登录认证,而这种认证可以跳过密码因此相对安全性更高。
微软目前正在大力推广免密认证方式,微软认为生物识别认证比传统密码登录更方便、更快捷、更安全和更可靠。
注:PIN 码并非生物识别认证方式,实际上Windows Hello用户里绝大多数使用的不是生物识别而是PIN码认证。
统计数据显示使用Windows Hello的用户数量已经从2019年的 69.4% 飙升至84.7%,这得益于微软的大力推广。
现在Windows 10在OOBE阶段都会引导用户创建PIN码,使用较短的PIN码可以让用户快速登录到Windows 10。
而微软在线账户现在也支持调用Windows Hello登录 , 例如当我们登录微软账号时并不需要输入微软账号的密码。
这种登录方式已经在主流浏览器里获得支持,包括Mozilla Firefox、Google Chrome和Microsoft Edge浏览器。
当然就目前来说支持Windows Hello在线认证的网站并不多, 可能是基于安全性考虑其他网站并未支持微软认证。
多因素认证即两步验证,当我们输入网站的账号密码进行登录时,还需要额外输入身份验证器生成的动态验证码。
这种方式让我们即便无意中泄露自己的账号密码也不会被黑,因为攻击者拿不到多因素认证码还是不能进行登录。
微软自家的身份验证器同样支持多因素认证和免密认证,例如微软现在会通过身份验证器请求来许可用户的登录。
此外基于硬件的身份验证器用户也越来越多,所谓硬件验证器主要指的是根据FIDO2标准制定的独立的安全密钥。
这类似于国内银行以前使用的U盾 ,通过硬件隔离可以有效规避黑客攻击,毕竟在线攻击搞不定隔离的U盾验证。
在这里蓝点网也推荐大家使用Windows Hello免密认证、身份验证器和多因素认证 , 这确实可以大幅提高安全性。
对于追求高安全环境的用户尤其是涉及机密的政企用户也可以使用硬件密钥 , 包括 Yubikey、Google Tian 等等。