详细内容或原文请订阅后点击阅览
Microsoft尝试一劳永逸地使用刀密码 - 至少对于消费者
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
来源:The Register _恶意软件Infosec简要介绍了Microsoft已决定推动其消费者客户转储密码,以支持Passkeys。
infosec简要这家软件巨头宣布了5月1日星期四的举动,传统上称为“世界密码日”,并宣布与快速身份在线(FIDO)联盟(FIDO)联盟(FIDO)联盟(FIDO)联盟,重新名称为假日假日“世界通道日”。
宣布 passkeyRedmond不仅在玩单词,因为该公司还决定默认情况下所有新的Microsoft帐户都将使用Passkeys。 Passkeys涉及使用生物识别识别(例如指纹或面部扫描,PIN之类)的Passkeys将是设置帐户的新方法,并鼓励现有的Microsoft用户访问其帐户设置页面以删除其密码并开始使用PassKeys。
Microsoft还在UI中签名以优先考虑无密码方法,并且也许最有争议的是,将开始确定哪个是用户的最佳登录选择。
“例如,如果您在帐户上设置了密码和'一次性代码',我们会提示您使用一次性代码而不是密码登录,” Microsoft写道。 “签名后,您将提示您注册Passkey。”
Microsoft的Passkey推动并不是什么新鲜事物。正如我们去年年底所指出的那样,微软没有给其客户继续使用密码的选择,说是不可能退出Passkey邀请的。
不可能Windows Giant认为,Passkeys更快,更安全且不太可能以无法登录的用户结束,并且目的是确保每个人都过渡到其首选的身份验证技术。
“尽管密码已经存在了几个世纪,但我们希望它们在我们的在线世界中的统治结束,”微软说。
也许这将有助于恢复公司在安全方面的不良记录?
可怜 记录关键漏洞:剥削下的NetWeaver
找到 CVE-2025-31324在积极利用的关键vuln新闻中其他地方:
CVE-2025-42599 CVE-2025-3928