微软为了帮助用户扔掉密码，开发了这款应用

现在手机上的软件APP越来越多，如何记住这些APP的密码就是一件头疼的问题。设置密码太简单，容易被盗号；设置密码太复杂，密码又记不住。为了解决它，微软一直在研究解决办法，最近微软称找到了能免去人们记忆密码的方法。

日前微软对外宣布，称发明了一款应用，声称这款应用可以让用户在不输入密码的状态下，通过智能手机登录自己的微软账号。微软这个手机登录功能与谷歌Prompt有点类似，Prompt用移动App确认用户身份，而这款APP却不用输入密码。

想要实现这无密码登录，首先需要用户下载最新的应用程序，安装完毕后，从应用的下拉菜单中选择帐号并激活手机登录选项。在App中设置好微软帐户之后，就可以通过设置菜单启用手机登录功能。下一次当你在桌面端登录微软帐户时，只需要输入用户名就会在手机上收到通知，触击确认之后就能登录，无需再输入冗长、难记的密码。

微软身份和安全服务程序管理总监称，这项应用可以让我们将安全的负担从用户大脑(记忆)转向设备。也就是说，通过利用手机来登录，将安全登录的任务由手机来负责，而不再需要大脑来负责安全。

不过，这种登录方法也存在一定的局限性。那就是用户必须要使用智能手机才能登录微软账号，如果手机丢失或者不在身边，用户想要登录账号，还是需要手动输入密码才能登录。这也就意味着，用户还是不能彻底将密码抛之脑后。

即使用户有时候需要使用到密码，微软这样做还是有必要的。长期以来，密码一直是安全领域的一个痛点，因为需要密码的地方太多，人们在选择密码时为了好记而选择了太过随意的密码。据之前的数据显示，123456、123456789和qwerty这些最简单的字符组合，都是人们最频繁使用的密码。

雪上加霜的是，有些用户还同时在多个帐号上使用这些简单的密码。而这些密码很容易被猜到，甚至被专业的黑客利用。这意味着，如果其中一个帐号被黑客入侵，那么其他平台的帐号也存在被入侵的风险。

去年Facebook的CEO马克·扎克伯格就因为Twitter和Pinterest帐号过于简单而遭到了黑客入侵。后来证实，他的密码居然是最简单的“dadada”组合。这样的密码黑客只需要不到25秒的时间就可以破解。

为了网友自身隐私得到保障，安全专家多次建议用户应该为不同的帐号设置不同的密码，且密码本身要足够复杂。但是这会给用户登录带来麻烦，因为人的大脑记不了那么多复杂的密码。虽然有一些密码管理器可用，但这些应用本身也存在安全隐患。

因此，像微软这样开发密码替代方案也就显得合情合理了。微软这款应用可以增强安全性，因为只有在授权条件下才能登录，App会生成一条独特的代码，作为OAuth登录的第二认证依据。

除了微软，还有其他的公司在开发可替代密码的安全方案。目前已知的有心跳识别、读唇和可吞咽的身份识别药丸等。早在2013年，摩托罗拉就发布了一款可吞咽的智能药丸，它内置有计算机芯片，由电池驱动，能测量用户的胃部酸液。人们吞下它后，会在体内形成一个类似心电图的信号，通过手机可以接收这个信号，从而作为身份验证的有效方式。