創新
網絡安全
微軟為十億用戶刪除密碼——現在就這樣做
你的密碼應該被刪除——這是為什麼。
隨著人工智能攻擊的噩夢成為現實,你的手機、電腦和平板電腦現在都面臨風險。多個警告指出,主流的人工智能平台已被用來設計、開發甚至執行幾乎無法檢測的攻擊。
除了來自Symantec和Cofense的最新報告外,Guardio也警告說,“隨著生成式人工智能的興起,即使是完全的初學者也能發動複雜的網絡釣魚詐騙——不需要編碼技能。只需幾個提示和幾分鐘。”
微軟也告訴用戶同樣的事情。“人工智能已經開始降低詐騙和網絡犯罪行為者的技術門檻,使他們能夠更輕鬆且廉價地生成可信的內容,快速發動網絡攻擊……基於人工智能的詐騙攻擊正在全球範圍內發生。”
新安全措施的需求並不意外——在某種程度上。實際上,我們已經擁有大部分所需的安全措施,問題在於大多數人仍未更新自己的帳戶。這需要改變,並且必須立即改變。而微軟正在引領這一潮流。
微軟表示,“密碼時代即將結束。壞人知道這一點,因此他們在能夠的時候急於加速與密碼相關的攻擊。”該公司每秒阻止“7,000次密碼攻擊——幾乎是去年的兩倍”,但“幸運的是,我們從未有過更好的解決方案來應對這些普遍的攻擊:通行密鑰。”
通行密鑰取代了密碼和雙重身份驗證(2FA)代碼,將帳戶驗證與你的硬件設備的安全性聯繫在一起。如果攻擊者沒有你的手機、平板電腦或電腦,他們就無法登錄。沒有辦法竊取、繞過、複製或洩露通行密鑰。隨著設備安全性現在大大加強,這成為了物理安全密鑰的簡單易用的等價物。
通行密鑰無法阻止人工智能攻擊欺騙你點擊惡意鏈接。正如微軟所說,人工智能可以“幫助網絡攻擊者建立詳細的檔案和高度可信的社交工程誘餌”,專門設計來欺騙你。但是,竊取憑證的網站將要求提供用戶名和密碼,甚至可能還需要2FA代碼,以便讓攻擊者能夠在他們的設備上登錄到你的帳戶。它無法竊取與設備相關聯的通行密鑰。因此,谷歌的新人工智能攻擊警告建議了同樣的解決方案。
但雖然谷歌也表示它會保留密碼作為備份選項,微軟警告這是一個糟糕的主意。“如果用戶同時擁有通行密鑰和密碼,而兩者都允許訪問帳戶,那麼該帳戶仍然面臨網絡釣魚的風險。”該公司正在推進一項計劃,逐步淘汰——刪除——帳戶中的密碼,並希望能為超過十億的用戶儘快實現這一目標。
微軟表示,“我們的最終目標是完全刪除密碼,並擁有僅支持抗釣魚憑證的帳戶……數百萬用戶已經刪除了他們的密碼,並保護自己免受基於密碼的攻擊。”現在,微軟正在展開一項運動,說服其餘用戶也這樣做。
我希望谷歌和其他公司能夠發出同樣簡潔的信息,將刪除密碼作為重點,而不僅僅是通行密鑰的採用。但我們的第一步是為所有帳戶添加通行密鑰,這是幾乎所有人都能採取的最大步驟。
要設置個人微軟通行密鑰:
“登錄你的微軟帳戶的高級安全選項。
選擇添加新的登錄或驗證方式。
選擇面部識別、指紋、PIN碼或安全密鑰。
按照設備上的說明操作。”
如果是學校或工作帳戶,則稍有不同:
“登錄你的安全信息。
選擇添加登錄方法。
選擇通行密鑰或微軟身份驗證器中的通行密鑰。
按照設備上的說明操作。”
然後使用通行密鑰登錄:
“選擇登錄選項或其他登錄方式。
選擇面部識別、指紋、PIN碼或安全密鑰。
從可用列表中選擇你的通行密鑰。
你的設備將打開一個安全窗口,你可以使用面部識別、指紋、PIN碼或安全密鑰。”
所有主要平台和服務現在都提供通行密鑰安全。儘快為每個帳戶設置它。雖然密碼可能仍然存在,但同時更改你的密碼,確保每個密碼都是獨特的,並最好由主流密碼管理器建議。還要添加最安全的2FA形式。然後,除非你的通行密鑰無法使用,否則不要使用密碼登錄。如果必須這樣做,請確保你絕對確定這是一個合法的登錄頁面——絕對不是點擊鏈接後的頁面。
FIDO聯盟的首席執行官Andrew Shikiar告訴我,微軟為超過十億用戶帳戶排除密碼的這一激動人心的里程碑,讓用戶現在可以利用友好且抗釣魚的通行密鑰。
這一切表明,網絡安全的未來不再依賴於傳統的密碼,這不僅是對用戶安全的一次提升,更是對整個網絡生態系統的一次革新。隨著通行密鑰的普及,我們期待看到一個更加安全的數字環境,這將使網絡犯罪者難以得手。然而,這也提醒我們,無論技術多麼先進,用戶自身的警惕性和安全意識仍是防範網絡攻擊的第一道防線。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 