微软改进双因素验证，转变为无密码手机验证登录

Microsoft Authenticator是一个典型双因素验证应用，它支持绑定微软、Google、Facebook等支持标准双因素认证协议网站的认证因子。每次你填完账号密码，打开它再填写6位数字的认证因子，就可以完成登录了。

最近，这款应用在微软账号上推出了新功能：不用填写密码，使用手机验证就能登录。启用手机验证后，（网页端）输入微软账号，你将在手机上收到登录提醒。你可以选择批准直接登录，或者拒绝登录。

以前使用Microsoft Authenticator登录微软账号也有类似的登录提醒，但需要输入密码，现在算是彻底告别密码了。

Microsoft Authenticator支持iOS、Android、Windows 10 Mobile三个平台，不过无密码手机验证登录功能只在iOS、Android的新版应用里可用，暂不支持Windows 10 Mobile版。看来这不足1%的用户，连微软自己也疏于照顾了（嘶吼注：微软账号安全团队博客说，他们和Windows直接合作，在目前和未来规划的Windows系统里提供了更丰富的身份验证功能）。

新的验证方式目前仅可用于微软账号，不支持Office 365和Azure Active Directory。对于想继续使用密码登录的用户，微软账号限定最长16位密码。

ps：微软账号安全团队博客更新说，强调自己的改进还是属于双因素验证。微软认为：移动设备属于第一个因素（你拥有的），用户在移动设备上创造的PIN或指纹属于第二个因素（你知道或已知的东西），每次登录会话都需要这两个因素，因此官方视其为双因素身份验证。

本文翻译自arstechnica.com，如若转载，请注明原文地址： www.4hou.com/info/news/4433.html

更多内容请关注嘶吼专业版——Pro4hou