HackerNews 编译,转载请注明出处:
安全专家指出,尽管微软决定从8月1日起关闭其Authenticator应用的密码管理功能,密码管理器在未来一段时间内仍将是防御身份相关威胁的重要工具。
微软早已逐步缩减Authenticator的密码存储与自动填充能力:自6月初起,用户无法新增或导入密码;7月期间自动填充功能被关闭;而自8月1日起,所有保存的密码将无法通过该应用访问。此后,存储的密码可通过Edge浏览器访问和自动填充,或导出至其他密码管理器。但微软更希望用户转向通行密钥(passkey)——该认证方式仍受Authenticator支持,且被广泛认为更安全便捷(通过PIN或生物识别实现无密码登录)。
Keeper Security首席执行官Darren Guccione对此提出异议:“微软取消密码支持的举措看似预示行业正快速转向无密码认证,但数据揭示另一现实。这远非预示剧变,而是渐进转型中的一步。能生成并保护传统密码的解决方案对个人和企业仍至关重要,即便通行密钥在数字系统中的普及度持续提升。”他援引数据称,40%的企业采用密码与通行密钥并存的混合认证环境。
IEEE高级成员、诺丁汉大学网络安全教授Steve Furnell呼应此观点:“向无密码未来的过渡仍需时间。许多企业近期才部署多因素认证(MFA),缺乏动力开发通行密钥等新技术,尽管后者能提升用户体验。另一些企业或因定制系统或遗留系统限制,仍被迫使用传统密码。”他补充道,依赖密码的企业须落实两项基础措施:“首先提供明确指导,使用户理解如何有效创建和管理密码;其次实施默认安全策略,无论用户行为如何都能降低风险。”
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
