微软：2026年全球通行密钥使用50亿，呼吁替换密码

发布时间：2026-05-10来源：199IT

近日消息，在世界密码日发布的博文中，

微软再次强调传统密码已成为在线安全的最薄弱环节，呼吁用户尽快切换至通行密钥（Passkey）。

微软指出，随着AI驱动的钓鱼攻击和凭证泄露日益频繁，传统密码的保护能力已严重不足。

微软目前是通行密钥的主要推动者之一，今年早些时候，

微软宣布新注册的微软账户默认无密码，用户可通过通行密钥、生物识别或安全密钥登录，现有用户也可手动移除账户密码。

此外Windows 11已增强对通行密钥的集成支持，可调用1Password、Bitwarden等第三方管理器中存储的通行密钥，并通过Edge浏览器将通行密钥同步至iOS和Android设备。

通行密钥基于设备端验证（指纹、面部识别或PIN），与传统密码不同，它天然免疫钓鱼攻击，无法通过伪造登录页面窃取。

FIDO联盟估计全球已有50亿个通行密钥投入使用，微软表示已有”数亿用户”在OneDrive、Xbox等消费级服务中切换至通行密钥。

微软内部环境也已完成迁移，99.6%的用户和设备已启用防钓鱼认证。

此外，微软宣布自2027年1月起，安全问题将不再能够用于重置Microsoft Entra ID密码，以防止攻击者通过钓鱼手段获取账户恢复信息。