导语:启用手机验证后,在网页端输入微软账号,你将在手机上收到登录提醒。你可以选择批准直接登录,无需密码。
Microsoft Authenticator是一个典型双因素验证应用,它支持绑定微软、Google、Facebook等支持标准双因素认证协议网站的认证因子。每次你填完账号密码,打开它再填写6位数字的认证因子,就可以完成登录了。
最近,这款应用在微软账号上推出了新功能:不用填写密码,使用手机验证就能登录。启用手机验证后,(网页端)输入微软账号,你将在手机上收到登录提醒。你可以选择批准直接登录,或者拒绝登录。
以前使用Microsoft Authenticator登录微软账号也有类似的登录提醒,但需要输入密码,现在算是彻底告别密码了。
Microsoft Authenticator支持iOS、Android、Windows 10 Mobile三个平台,不过无密码手机验证登录功能只在iOS、Android的新版应用里可用,暂不支持Windows 10 Mobile版。看来这不足1%的用户,连微软自己也疏于照顾了(嘶吼注:微软账号安全团队博客说,他们和Windows直接合作,在目前和未来规划的Windows系统里提供了更丰富的身份验证功能)。
新的验证方式目前仅可用于微软账号,不支持Office 365和Azure Active Directory。对于想继续使用密码登录的用户,微软账号限定最长16位密码。
ps:微软账号安全团队博客更新说,强调自己的改进还是属于双因素验证。微软认为:移动设备属于第一个因素(你拥有的),用户在移动设备上创造的PIN或指纹属于第二个因素(你知道或已知的东西),每次登录会话都需要这两个因素,因此官方视其为双因素身份验证。