微软以及业界近年来都在推动传统密码登录方式向无密码登录方式过渡,从安全角度来说只要没有密码就不用担心被拖库导致密码泄露问题,因此这可以大幅度提高安全性。切换到无密码登录方式目前有几种途径,其中业界同行的无密码登录方式是使用通行密钥(Passkey),而微软目前主要使用的则是基于微软身份验证器的MFA点按确认。
当然微软账户本身也支持配置为通行密钥登录,为了推动其他网站也转向无密码登录,Windows11也可以创建并保存通行密钥(需22H2及后续版本)。
今天微软宣布为了进一步扩展通行密钥在Windows设备和服务上的使用,微软将与密码管理器开发商包括Bitwarden和1Password等合作,让通行密钥可以跨设备同步。
目前在Windows11上创建的通行密钥不支持跨平台和云同步,微软似乎没有计划在微软身份验证器里添加通行密钥的跨平台同步支持,但微软可以通过与第三方合作解决这个问题。
微软将在Windows11中推出一组新的API服务,用户可以在Windows11中无缝调用来自密码管理器里已经保存的通行密钥,即用户在移动端或其他设备上创建的通行密钥也可以同步到Windows11中使用。
虽然微软没提,但蓝点网猜测后续Windows11创建和保存的密钥或许也能通过密码管理器进行同步,这可以实现微软的目标:共同提高使用通行密钥登录的安全性。
有了这类功能后用户在非浏览器等场景中可以更好地使用通行密钥,毕竟现在密码管理器都有浏览器扩展程序,本身在浏览器中使用通行密钥是非常方便的。
最后微软也考虑到Windows11创建的通行密钥同步问题,后续微软会推出基于微软账号体系的Windows11通行密钥同步,让用户至少可以在不同的Windows11设备上直接使用现有的通行密钥登录而不需要依赖第三方密码管理器。