微软向所有用户推出无密码登录 现在用户可以删除微软账号密码

无密码登录是微软多年来积极推进的安全策略，如此积极推进主要是传统密码并不能为用户提供足够的安全保护。

尤其对多数用户来说不使用密码管理器的情况下不可能都不使用重复密码，这很容易导致用户的账户密码被泄露。

这也是近年来科技公司正在推进多因素认证的原因，因为多因素认证可以提供额外的保护即便密码泄露也无所谓。

现在微软通过多因素认证系统为用户提供更方便的认证系统，既然密码泄露都无所谓了那还继续使用密码干嘛呢？

微软日前宣布该公司将在未来几周内向所有用户提供无密码登录体验，届时用户可主动将密码从账户里彻底删除。

无论用户是否删除密码都需要使用微软提供的多因素认证工具认证，因此即便有密码也变成摆设可能不会再使用。

取而代之的是 Windows Hello 生物识别验证、微软身份验证器、安全密钥、短信验证码或者邮件验证码等登录。

其中 Windows Hello 支持指纹、虹膜、PIN码快速验证 ,  而身份验证器支持通过选择数字或人脸识别完成验证。

基于开放系统构建的 FIDO2 类安全密钥也可以直接验证 ,  若上述验证都不起作用用户还可以用短信或邮件验证。

要实现无密码登录用户必须已经绑定微软身份验证器，微软身份验证器将作为基础验证策略安装在用户手机里面。

用户安装身份验证器并在微软账户页面配置绑定后即可，然后就可以转到安全性的高级安全选项里彻底删除密码。

后续若在Windows 10和Windows 11上登录微软账户时请选择Windows Hello，然后通过指纹或PIN登录即可。

若无法使用生物识别或在其他操作系统上登录，请选择通过微软验证器进行登录，随后验证器就会收到登录确认。

如果手机丢失或不慎删除微软身份验证器，那用户还可以使用绑定的手机号码或者电子邮件接收验证码进行登录。

特别提醒：请为微软账户绑定不同的电子邮件，如果使用Outlook作为账户和绑定邮件那你没法接收邮件验证码。

更新下：有用户问为什么Outlook不能接收验证码，因为你的邮箱也得登录，如果只有邮件验证码那陷入死循环。

用微软的话说密码登录就是万恶之源，因为微软的分析数据显示大多数跨企业和消费者账户的攻击源头都是密码。

微软安全系统检测的密码攻击每秒达到579次，每年微软拦截超 180 亿次密码登录 , 这是黑客尝试爆破用户账户。

另外微软分析还显示15%的用户使用宠物名获取密码灵感，其他常见的密码包括用户的生日和姓氏的密码组合等。

此外还有10%的用户使用重复密码、40%的用户使用公式类密码，比如在2021年不少用户密码里带有2021数字。

使用无密码登录可以一劳永逸的解决这类安全问题，因为没有密码也意味着黑客想要进行爆破也是完全不可能的。

最多有攻击者尝试登录用户账户时用户的微软身份验证器或手机邮件会收到验证码，此时用户直接忽略提醒即可。