您的位置:首页 >信息化 >

微软高管:我们始终认为密码是企业安全固有风险 会加强对组织的保护力度

2021-03-03 11:36:50    来源:环球网

微软方面长久以来一直认为密码并不安全,在近日举办的“点燃”大会上,一位微软高管再次表示,密码是“固有的风险”。

据报道,微软3月2日宣布,将开始允许使用微软云认证平台Azure Active Directory的企业客户放弃密码,改用生物识别技术以确保工作账户安全。

微软公司负责安全、合规和身份营销的副总裁Vasu Jakkal表示,“如果有了密码就会给公司带来固有风险”。

Vasu Jakkal说:“我们仍然认为密码对于组织来说是很大的风险,我认为现在平均每个电子邮件地址都与100多个账户相关联,这意味着每一个电子邮件地址的泄露都会危及所有账户。”

微软计划让企业用户使用面部识别软件、指纹扫描、微软Authenticator应用程序或物理USB key等FIDO 2(快速在线身份识别)来登录他们的公司账户。

Vasu Jakkal指出,用户要写下密码或者将密码存储在网上才能长时间记住密码,这本身就是安全问题,更重要的是攻击者可以使用暴力破解的方式攻破密码,从而入侵个人资料。

“我们希望无密码将成为一种规范。” Vasu Jakkal说。

微软并不是唯一提供无密码服务的公司,微软的主要竞争对手亚马逊旗下的AWS平台也为其认证平台Amazon Cognito提供了类似的服务。不过微软的愿景是希望所有用户都不再使用密码。

除了禁止使用密码外,微软还宣布将开始为使用多云平台的用户提供安全服务。换句话说,如果某公司拥有微软的Azure以及亚马逊的AWS或谷歌云平台(GCP),那么微软的安全应用程序不仅可以在AWS和GCP上运行,还可以在自己的Azure服务上运行。

微软最近一直把安全作为企业责任的一个重要部分,这一想法是让安全变得更加高效,减少IT管理人员的管理难度,以加强对组织的保护力度。

关键词: 微软高管

相关阅读

精彩推送