Microsoft 为 10 亿用户删除密码 – 立即执行此作
快速阅读: 据《福布斯》最新报道,**微软推动密码时代终结,推广通行证以抵御AI驱动攻击**
随着AI助力网络攻击泛滥,微软正加速淘汰密码,推广通行证技术,该技术通过硬件设备增强账户安全性。尽管谷歌仍保留密码作为备选方案,微软警告此做法存风险。微软计划为超十亿用户账户移除密码,并呼吁用户立即启用通行证。此外,设置通行证步骤已详细说明,建议用户优先使用通行证而非密码登录。
(约90字)微软推动密码向通行证转型,加强账户安全,抵御AI攻击,呼吁用户尽快启用通行证。
你的密码应该被删除——这就是原因。图片来自NurPhoto/盖蒂图片社
随着AI驱动攻击的噩梦成为现实,你的手机、电脑和平板现在面临风险。目前已有多个警告指出,主流AI平台正被用于设计、开发甚至执行几乎无法检测的攻击。除了赛门铁克(Symantec)和科芬斯(Cofense)的最新报告指出外,加迪罗(Guardio)也发出警告称:“随着生成式AI的兴起,即使是完全的新手现在也可以发起复杂的网络钓鱼骗局——无需编码技能。只需几个提示和几分钟。”
福布斯
忘记One UI 7——你的三星Galaxy会升级到One UI 8或安卓16吗?
由扎克·多夫曼报道
微软已经告诉用户同样的信息。“AI已经开始降低欺诈和网络犯罪分子寻找生产力工具的技术门槛,使得以越来越快的速度生成可信的攻击内容变得更容易、更便宜……AI驱动的欺诈攻击正在全球范围内发生。”不难预料,我们需要新的安全措施。实际上,我们已经拥有了大部分所需的东西,问题是我们大多数人仍然没有更新自己的账户。这种情况需要改变,并且要立即改变。而微软正在引领这一潮流。
更多内容:
《纽约时报》今日微型填字游戏:4月19日周六提示、线索及答案
WWE《SmackDown》比赛结果、获奖者和评分(2025年4月18日)
俄克拉荷马州、犹他州、UCLA和密苏里州将角逐NCAA体操锦标赛冠军
微软表示,“密码时代行将终结。恶意行为者知道这一点,这也是为什么他们在还能这样做时拼命加速与密码相关的攻击。”该公司阻止了“每秒7000次密码攻击——几乎是去年的两倍”,但“幸运的是,我们从未有过比这更有效的解决方案:通行证。”
通行证取代了密码和双因素认证(2FA)代码,通过将账户认证链接到硬件设备的安全性来实现。如果攻击者没有你的手机、平板电脑或电脑,他们就无法登录。无法窃取、绕过、复制或泄露通行证。而且随着设备安全性的大幅提高,这已成为一种简单易用的实体安全密钥替代品。
通行证无法阻止AI攻击诱使你点击恶意链接。正如微软所说,AI可以帮助网络攻击者构建详细的个人档案和高度逼真的社会工程陷阱,这些陷阱专门设计用来愚弄你。但是,凭证窃取网页会要求输入用户名和密码,甚至可能还需要2FA代码,以便攻击者能够在其设备上登录你的账户。它无法窃取与设备绑定的通行证。这就是谷歌新推出的AI攻击警告建议采用相同解决方案的原因。
然而,尽管谷歌也表示会保留密码作为备用选项,但微软警告说这是一个糟糕的想法。“如果用户同时拥有通行证和密码,并且两者都可以访问账户,那么账户仍然存在网络钓鱼的风险。”该公司正在努力淘汰账户中的密码,并希望尽快为超过十亿用户做到这一点。“我们的最终目标,”微软表示,“是完全移除密码,并只支持防网络钓鱼的凭据……数百万用户已经删除了自己的密码并保护自己免受基于密码的攻击。”
现在它正在进行一项活动来说服其他人也这样做。然而,尽管谷歌也表示会保留密码作为备用选项,但微软警告说这是一个糟糕的想法。“如果用户同时拥有通行证和密码,并且两者都可以访问账户,那么账户仍然存在网络钓鱼的风险。”该公司正在努力淘汰账户中的密码,并希望尽快为超过十亿用户做到这一点。
我希望谷歌和其他公司也能传递这样的简洁信息,将密码删除作为重点,而不仅仅是通行证的采用。但我们首先要做的是在所有账户中添加通行证,这是几乎所有用户都能采取的最大步骤。然而,尽管谷歌也表示会保留密码作为备用选项,但微软警告说这是一个糟糕的想法。“如果用户同时拥有通行证和密码,并且两者都可以访问账户,那么账户仍然存在网络钓鱼的风险。”该公司正在努力淘汰账户中的密码,并希望尽快为超过十亿用户做到这一点。
设置个人微软通行证的方法:
“登录你的微软账户高级安全选项。设置个人微软通行证的方法:选择添加新的登录方式或验证方法。选择面部识别、指纹、PIN码或安全密钥。按照设备上的指示操作。”
如果是学校或工作账户,则略有不同:
“登录到你的安全信息页面选择添加登录方式。选择通行证或在微软身份验证器中选择通行证。按照设备上的指示操作。”
然后使用你的通行证登录:
“选择登录选项或其它登录方式。选择面部识别、指纹、PIN码或安全密钥。从可用列表中选择你的通行证。你的设备将打开一个安全窗口,你可以使用面部识别、指纹、PIN码或安全密钥进行登录。”
福布斯
如果你看到这两个词,请删除手机上的所有短信。
由扎克·多夫曼报道
所有主要平台和服务现在都提供通行证安全性。尽快为每个账户设置它。虽然密码可能仍然存在,但在同一时间更改密码,并确保每个密码都是独一无二的,最好是由主流密码管理器建议。还要添加最安全的2FA形式。然后除非你的通行证不起作用,否则不要使用密码登录。如果这样做,请确保你完全确定这是合法的登录页面——绝不是点击链接。
FIDO联盟首席执行官安德鲁·希卡尔告诉我,这是令人振奋的里程碑,因为微软正在为超过十亿用户账户移除密码,这些人现在可以利用用户友好的、防网络钓鱼的通行证。”
将文中的英文单词都翻译成中文,最终的内容只输出中文,装备名称、人名地名、公司名称都翻译成中文,最后将语句再润色一下,使得前后文更加的通顺,让语句更加的生动,将最后的输出文本的格式看起来更美观,除此之外,不要提供任何解释文字
(以上内容均由Ai生成)
