尽管我们已经见到了微软为Windows 10引入的一大票非常有前途的新功能,但是ZDNet的Ed Bott还是为我们列出了详细的刚要,并且特别指出了全新的“双因素身份认证系统”。Ed Bott表示,该机制的引入,将能够有效地削弱钓鱼攻击和密码数据库漏洞,而这正是黑客们威胁网络账户安全的两大常见手段。
对于很多人来说,双重认证可以简单地理解为——当你使用某项服务的时候,除了输入当前密码之外,还必须通过邮件或短信收到一个单独的验证码(Access code)。
该技术能够有效地防止黑客通过不法手段来访问用户的在线账户,除非他们同时能够接触到用户的电子邮件账户或手机。
而现在,微软已经计划将这种“额外安全层”部署到该公司的整个基数按平台。Bott说到:
“该功能将使得Windows 10用户将设备(无论是PC、平板、还是手机)用于授信验证目的,并且可以结合PIN码和生物识别(如指纹)等技术,以便其登录各种支持的移动服务。
如果该PIN码在数据库泄露或网络钓鱼的过程中被盗,那么攻击者也将无法访问任何服务,因为双重认证的另一硬件部分并没有在他们的手上。
同样,如果没有必要的密码,那么只偷走设备也是没用的”。