盡管我們已經見到了微軟為Windows 10引入的一大票非常有前途的新功能,但是ZDNet的Ed Bott還是為我們列出了詳細的剛要,並且特別指出了全新的“雙因素身份認證系統”。Ed Bott表示,該機制的引入,將能夠有效地削弱釣魚攻擊和密碼數據庫漏洞,而這正是黑客們威脅網絡賬戶安全的兩大常見手段。
對於很多人來說,雙重認證可以簡單地理解為——當你使用某項服務的時候,除了輸入當前密碼之外,還必須通過郵件或短信收到一個單獨的驗證碼(access code)。
該技術能夠有效地防止黑客通過不法手段來訪問用戶的在線賬戶,除非他們同時能夠接觸到用戶的電子郵件賬戶或手機。
而現在,微軟已經計劃將這種“額外安全層”部署到該公司的整個基數按平台。Bott說到:
“該功能將使得Windows 10用戶將設備(無論是PC、平板、還是手機)用於授信驗證目的,並且可以結合PIN碼和生物識別(如指紋)等技術,以便其登錄各種支持的移動服務。
如果該PIN碼在數據庫洩露或網絡釣魚的過程中被盜,那麼攻擊者也將無法訪問任何服務,因為雙重認證的另一硬件部分並沒有在他們的手上。
同樣,如果沒有必要的密碼,那麼只偷走設備也是沒用的”。