微软方面长久以来一直认为密码并不安全，在近日举办的“点燃”大会上，一位微软高管再次表示，密码是“固有的风险”。

据报道，微软3月2日宣布，将开始允许使用微软云认证平台Azure Active Directory的企业客户放弃密码，改用生物识别技术以确保工作账户安全。

微软公司负责安全、合规和身份营销的副总裁Vasu Jakkal表示，“如果有了密码就会给公司带来固有风险”。

Vasu Jakkal说：“我们仍然认为密码对于组织来说是很大的风险，我认为现在平均每个电子邮件地址都与100多个账户相关联，这意味着每一个电子邮件地址的泄露都会危及所有账户。”

微软计划让企业用户使用面部识别软件、指纹扫描、微软Authenticator应用程序或物理USB key等FIDO 2(快速在线身份识别)来登录他们的公司账户。

Vasu Jakkal指出，用户要写下密码或者将密码存储在网上才能长时间记住密码，这本身就是安全问题，更重要的是攻击者可以使用暴力破解的方式攻破密码，从而入侵个人资料。

“我们希望无密码将成为一种规范。” Vasu Jakkal说。

微软并不是唯一提供无密码服务的公司，微软的主要竞争对手亚马逊旗下的AWS平台也为其认证平台Amazon Cognito提供了类似的服务。不过微软的愿景是希望所有用户都不再使用密码。

除了禁止使用密码外，微软还宣布将开始为使用多云平台的用户提供安全服务。换句话说，如果某公司拥有微软的Azure以及亚马逊的AWS或谷歌云平台(GCP)，那么微软的安全应用程序不仅可以在AWS和GCP上运行，还可以在自己的Azure服务上运行。

微软最近一直把安全作为企业责任的一个重要部分，这一想法是让安全变得更加高效，减少IT管理人员的管理难度，以加强对组织的保护力度。

关键词： 微软高管