微軟賬戶的通行密鑰最佳實踐:
基於安全性考慮用戶可以綁定通行密鑰後在賬戶中心裏刪除密碼,如果用戶刪除賬號密碼那更好 (下麵有額外說明),
是否應該刪除賬戶密碼:
刪除密碼後操作上略微有些不方便,
專用密碼可以免去兩步驗證的步驟,在這裏可以生成更多通行密鑰。例如在 Windows 11 中就已經支持係統級別的通行密鑰綁定。如果你使用第三方密碼管理器例如 1Password 則可以同步通行密鑰而不需要每台設備都生成通行密鑰,
如何設置微軟賬戶的通行密鑰:
點擊這裏:https://aka.ms/addproof 選擇安全密鑰即可,你可以點擊底部的添加一種新的登錄或驗證方式,例如當你重裝係統需要登錄微軟賬戶時,後續登錄隻能通過通行密鑰或微軟身份驗證器 (如果啟用的話) 登錄,所以用戶應該提前綁定微軟身份驗證器作為備用驗證方式,其中多因素認證僅在使用密碼登錄的情況下才需要使用。徹底不用擔心密碼泄露問題了。並且與微軟賬戶設置的密碼和多因素認證並不衝突,
通行密鑰的優勢在哪裏:
這種加密密鑰可以替代傳統的密碼,
今天微軟宣布為所有消費者賬戶都啟用 Passkey 即通行密鑰的支持,
無論是 Windows 11 還是 Android 和 iOS 係統,有需要的用戶可以在上麵鏈接頁麵底部的應用密碼裏創建。隨後再使用微軟賬戶登錄。這樣可以大幅度提高安全性,你也可以為微軟賬戶設置多個通行密鑰,則應該生成多個通行密鑰,調用通行密鑰時均需要使用 PIN、
在提供通行密鑰支持的同時,下次登錄時都通過微軟身份驗證器操作。
至於 Outlook 客戶端等需要使用專用密碼,這些應用不支持兩步驗證或通行密鑰登錄,刪除密碼的同時多因素認證也不需要了,所以不用擔心其他人拿到設備也能登錄。麵容識別或指紋識別進行解鎖確認,無密碼登錄以及多因素認證等,當然你也可以選擇跳過微軟賬戶登錄並創建本地賬戶,
如果用戶使用無密碼登錄則可選徹底刪除賬號設置的密碼並使用微軟身份驗證器進行點按確認,體驗這種加密密鑰對帶來的流暢和更安全的登錄體驗。
需要提醒的是如果你需要在多台設備上登錄微軟賬戶並且不使用密碼管理器進行同步,現在用戶就可以前往 Microsoft 賬戶中心添加通行密鑰,不需要再擔心密碼泄露或者撞庫問題。綁定通行密鑰後登錄時無需再使用密碼,例如在 iOS 和 Android 裏也生成通行密鑰。微軟仍然支持傳統的密碼登錄、此時沒有通行密鑰可以在 OOBE 界麵使用,
