微软近日宣布了身份验证系统的重大升级计划。
根据公司官方声明,Microsoft Entra ID将于2026年3月起开始自动启用通行密钥配置文件,并提供在线同步支持。
这一举措标志着微软在网络安全领域的战略调整,旨在推动全球范围内身份认证体系的现代化升级。
从技术层面看,此次更新涉及身份服务架构的全面重构。
微软将建立一套全新的架构模式,其中包含用于管理不同通行密钥类型的专用属性。
对于未主动选择加入新体验的组织,微软将实施自动迁移策略,确保整个生态系统的平稳过渡。
在迁移过程中,现有的FIDO2身份验证配置将被转移至新的默认配置文件中,以保证服务的连续性和兼容性。
管理员权限的优化是此次更新的重要特点。
微软引入了名为passkeyType的新属性,使管理员能够精确控制通行密钥的使用方式。
具体而言,管理员可以选择仅允许使用设备绑定通行密钥、仅允许使用同步通行密钥,或两者兼允。
这种灵活的配置方式支持基于用户组的差异化管理,而不再局限于对整个租户应用单一策略。
对于强制执行认证的租户,系统将默认使用设备绑定的通行密钥;而对于不强制执行的租户,则允许两种类型并存。
现有的密钥限制和用户目标设置在迁移期间将保持不变,确保组织的既有安全策略不受影响。
在用户推广策略方面,微软也进行了相应调整。
对于已启用同步通行密钥的租户,微软管理的注册宣传将把重点从Microsoft Authenticator应用转向通行密钥本身。
这一转变将宣传活动的默认目标受众扩大至所有能够进行多重身份验证的用户,有助于加快通行密钥的普及速度。
同时,微软简化了管理员对注册提示的控制方式,移除了"有限推迟次数"和"允许推迟天数"等复杂配置设置,转而采用标准模型,允许用户无限次推迟注册,但每天提醒一次,这种人性化的设计更符合用户体验需求。
从安全性角度分析,通行密钥相比传统密码具有显著优势。
用户不会像使用密码那样在不同网站重复使用通行密钥,从根本上消除了密码复用带来的安全隐患。
同时,通行密钥采用密码学验证机制,能够有效抵抗网络钓鱼攻击,大幅降低账户被非法入侵的风险。
这一转变符合全球网络安全领域从密码认证向无密码认证演进的大趋势。
微软此举也反映了整个行业的发展方向。
随着网络威胁日益复杂,传统密码认证方式的局限性日益凸显。
越来越多的科技企业和安全机构认识到,推进无密码认证是提升网络安全防护水平的必然选择。
微软作为全球领先的云计算和身份管理服务提供商,率先推行这一转变,将对整个行业产生示范效应,有望加速无密码认证在全球范围内的普及应用。
微软此次战略升级不仅是一次技术革新,更是对数字安全生态的重塑。
在数字经济快速发展的今天,构建安全、便捷的身份验证体系已成为全球共识。
这场由技术巨头引领的无密码化浪潮,或将重新定义未来十年的网络安全格局。