微软：是时候干掉传统密码了

自从有账号系统以来，就伴随着密码安全的问题，而安全的密码最佳实践通常是伴随着糟糕的体验的 – 大小写加符号的强密码、定期更换、不同网站不同密码等规则。尽管有密码管理应用，但密码仍有被远程破解或者泄漏的风险，微软计划着干掉传统密码。

通常来说账号身份有 3 种验证方式，分别是“所知、所有、所是”，传统的密码就属于所知，方便实施，但用户体验通常很糟糕 – 需要一套逻辑去记忆或者管理。微软计划的是，通过后两者来干掉传统密码：

Windows 10 内置的 Windows Hello 就是其中一种，通过脸部和指纹等生物特征来验证身份，从而解锁系统或者进行访问验证。微软内部已经大范围使用 Windows Hello for Business。

微软也为移动设备开发了 Authenticator，从而可以通过用户所拥有的手机指纹识别、手表来验证身份，支持包括 Microsoft 账户。微软已经加入 FIDO 在线快速身份认证联盟，并且是推动无密码时代的快速普及的领导者。（livesino）