最近微软安全部门的副总裁 Vasu Jakkal 宣布了一条,让各位微软用户甚至欣慰的通告:微软用户在登入微软旗下的账号时,不需要再输入烦人的密码了。
这消息,对于很多像世超这样的“ 记密码困难户 ”来说,简直就是个“ 造福人类 ” 好消息了,毕竟谁喜欢记忆一大堆的密码呢?
其实早在 2017 微软就尝试用 Microsoft Authenticator 让用户免密登录微软账户。
差友们可以把这个 Microsoft Authenticator 简单的理解为一个微软在手机上的一个安全令牌,当你想要登入微软的账号时,这个安全令牌就会收到一个个人识别码。
用这串数字来来确认你的身份,这种安全验证的模式,相信差友们应该不会陌生,不知道还有多少差友记得十年前,网易做过一个叫做将军令的东西。
跟一个 MP3 差不多大小,这玩意每过 60 秒就会更新一个新的秘钥,差友们可以简单的理解为:微软把这玩意做成了一个 App ,放在你的手机上,用来代替密码登入。
2018 年微软对自己的无密码登入进行了进一步的升级,加入了指纹登入、摄像头面部识别等安全验证的方式。
并且还把自己的 Edge 浏览器和用户的 Windows 10 电脑进行了一个账号的绑定,只要你用自己的 Windows 10 电脑登入微软的账号,电脑就会自动识别,完成安全验证。
这种绑定Windows 10 电脑的操作,对于很多用户来说真的是很友好了,毕竟谁愿意记这么多复杂的的密码呢?
到了2020 年 5 月,微软公司的透露,每月已经有 1.5 亿的用户在使用无密码登入了,并且这个数字还一直都在增加,看来使用无密码登入觉得算是个众望所归的决定了。
为了更好的推动无密码登入的发展,微软还把如何使用 Microsoft 账号进行无密码登入的操作操作步骤,写进了他们的用户帮助文档里。
并且在第一行,还明确表示了无密码登入是:新一代安全性、简单、快速、安全的验证方式。
其实微软这次的无密码登入,并没有什么让人眼前一亮的黑科技,用的技术都是现有的安全验证的办法,只不过这次微软直接把设置密码这道程序都省略了。
支持用户不设置密码,就能够登入账户。
并且微软还给安全验证做了个详细的分级,单纯的密码登入被羞耻的挂在了安全性最差的榜单上。
其实那就现在的网络安全环境,单纯的密码登入也确实少见了。
而微软说单纯的密码验证,是目前安全性最差的加密方式也是有一定道理的。
没错,说的就是在看文章的各位!
而这些简单密码,说到底是字母和数字的排列组合~
黑客们用“ 暴力破解 ”的笨办法,就有可能攻破这种类型的密码。
别看黑客们平时在网络上总是被吹捧的特别“ 神秘 ”、“ 高端 ”,其实这种“ 暴力破解 ”密码的手段,在黑客盗用密码时是最常见的。
从理论上说,只要把所有的字母+数字的可能性都试一遍,总有一次找到正确的密码。
举个极端的例子,假如用无限只猴子放在无限的空间里,让它们一只不停的敲击键盘,总有一天有一只猴子能够敲出一本《 莎士比亚 》。
当然了,这个理论不是我说的,而是出自埃米尔·博雷尔一本在 1909 年出版谈概率的书。
而黑客们只需要写一个程序,把任何密码的组合试一遍,按照现代计算机达到每秒几十亿次的计算速度,这不相当于有每秒有几十亿只猴子,在打字机前帮他试密码嘛。。。
不过为了应付黑客们这种“ 暴力破解 ”,现在的密码加密都加入了加密算法,比如:签名算法、对称加密算法、DH 秘钥交换算法等等。
这些加密算法的原理是对明文的密码继续某种算法处理,让它成为不可读的代码“ 密文 ”,使其内容变得不可读,通过这样的方式让来保护数据不被非法人窃取、阅读的目的。
所以黑客想要用“ 暴力破解 ”的方式,破译你的密码计算量是十分庞大,除非他们使用量子计算机,要不然等待一个密码破译的时间,黄花菜都凉了。
所以黑客还会在破译你密码时,加入一些统计学的东西。
根据密码管理公司 NordPass 在数据库在对近 2.757 亿个密码进行审查后,发布了 2020 年网上账户最常用的 200 个密码名单。
不出所料啊,123456 又一蝉联 “ 最烂密码榜的第一名 ”。
而如果黑客提前知道了你的姓名、手机号等等个人信息,那么在“ 暴力破解 ”你的密码,就极大的降低了他们试错的成本。
当然了,为了预防这种“ 暴力破解 ”的黑客攻击,厂商们也想了很多方法,相信经常忘记密码的各位都经历过,需要做密码验证的痛苦经历。
有时候是让你输入一串怪异的验证字母,有时候则是让你在图片里找不同。
这些连小朋友都会做的事,其实就是在测试在电脑前输入密码的到底是不是人。
不过道高一尺魔高一丈,除了这种“ 暴力破解 ”的手段,黑客还会用撞库的手段来破译你的密码。
撞库,就是拿着网络上已经泄露的密码和账号,去尝试破解另一个网站。相信差友都习惯把很多账号的密码都设置成一样的。
毕竟这样比较省时省力嘛,也算是人之常情了,但是这一点也会被黑客给利用,所以世超强烈建议在一些涉及金融安全的账号上,最好别用一样的密码。
否则很容易被黑客“ 一锅端 ”了。
所以 iOS 的钥匙串 或者 Chrome 的一些密码管理插件,都会自动帮你生成一串又臭又长的随机密码并且保存在系统上,这些措施都在变相的增加,黑客破译你密码的难度。
密码这种加密手段虽然是现在最普及最常见的,却不一定是最安全的,而现在也慢慢的出现了一些更加高级的加密手段,比如手机验证码登入、指纹密码、面容识别等等。
现在主流的安全验证都采用的是两步验证的方法。
差友们最常见的就是密码+短信验证这种形式了,除了短信验证还有 PIN 码、一次性秘钥等等二次验证方式。
而无密码登入的这种形式,在手机上也很常见了:现在的智能手机不带个指纹解锁或者面部识别,都不好意思拿出来卖。
现在的 iOS 系统,也早早了适配了用面容 ID 代替密码输入的无密码登入了。
另外一些带指纹识别的安卓手机,也同样支持用指纹代替密码输入的安全验证模式了。
这些登入方式,其实本质上也是无密码登入的一种形式。
从长远来看,密码登入这种形式并不会这么快被淘汰。
比如现在的设备不适配,老旧系统不兼容,就是现在的无密码登入面对的一大难题。
差友们可以想象一下,当所有 App 都在手机上适配了无密码登入比如指纹、面容这种需要硬件支持的无密码登入。
那么那些使用老人机的朋友,怎么登入自己的账号呢?
从目前密码登入是最高效、普及的登入方式,不过微软作为一家体量如此巨大的互联网公司,已经在往前走了,迈出了无密码登入普及的一大步。
迟早使用密码登入会成为下一个时代的眼泪。
或许十年之后,当我们再跟自己的孩子聊起密码时,他们会好奇的问我们:密码是什么?
windows vista开机密码忘了怎么弄?
方法一(vista高级版):请先将Vista安装盘放入光驱,重新启动计算机,在CMOS中进行设置以光驱启动。 1.当出现安装界面时,请单击“Repair your computer”(修复系统),在随后弹出的对话框中选择“Command Prompt”(命令提示符)。 2.在调用了系统的命令提示符窗口后,请输入“”命令并按回车键,系统将会调用出控制台。 3.随后选择文件”-“添加/删除管理单元”,系统将再次弹出一对话框。 在该对话框左侧窗口内选中“本地用户和组”,然后再单击“添加”按钮。 此时,系统将把“本地用户和组”添加到“控制台节点”,单击“确定”按钮完成添加过程。 4.添加完毕后,系统返回到控制台操作界面,单击左侧窗口中的“本地用户和组”,然后再单击“用户”,系统将在右侧窗口中列出当前所有用户。 右键单击你要破解的登录用户,选择“设置密码”在弹出的“为帐户设置密码”对话框中,单击“继续按钮”。 5.系统弹出设置新密码的窗口。 而此时Vista系统并不需要用户输入以前的密码,而是直接可以设置新的密码。 在输入新的密码后,单击确定按钮,系统会弹出一对话框,提示设置成功。 方法二:没有vista安装光盘,可用以下方法解决:原理:在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行,而且,在登录界面里也可以打开。 这就让人联想到WINDOWS的屏保,将程序替换成后,就可以打开shell了。 环境:1, 使用PE工具自启动盘;2, 挂接硬盘到其他主机上;3, 通过VISTA内置的密码重置盘4, WinXP 与 Vista 双系统步骤:1. 进入到WINXP PE系统中, 进入VISTA系统中的SYSTEM32目录下,找到,尝试重命名或删除.(注意删除前先备份一下)2. 找到Vista系统中的 复制并命名为 ;3. 重新启动电脑, 进入VISTA系统中;4. 在密码登录界面中, 连续按shift键5次,可以打开粘置功能,这时弹出我们熟悉的CMD窗口;5. 在CMD窗口中依次输入以下命令:net user icefire /add (无密秘可不输)net localgroup administrators icefire /add net localgroup users icefire /del (我输入这句说不成功,但帐户也已创建,可不输)三行命令的意思分别是:a. (表示新添加一个用户, 用户名为 icefire , 密码为 )b. ( 将用户名 icefire 添加到管理员组,起到提升权限作用) c. (系统默认会将新用户默认为USERS组,因此,为了权限的足够大,需要清除小权限)7. 完成了以上步骤, 重新启动下电脑, 再次进入VISTA, 系统将提示你可以使用ICEFIRE这个用户了, 输入你的密码.进去吧!copy c:\windows\system32\ d:\(假设你的Vista安装在C盘,这里把命令提示符复制到D盘)del c:\windows\system32\ (删除“轻松访问”组件中的屏幕键盘程序)rename d:\ (把命令提示符改名为屏幕键盘程序名称)copy d:\ c:\windows\system32(把重命名后的命令提示符复制到系统目录)重新启动电脑并退出光盘,在Vista登录界面单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定”,此时启动的就是命令提示符了(见图2)。 通过“命令提示符”新建用户进入。 只要在“命令提示符”下输入“net user CFAN /add”,这样就新建一个用户名为“CFAN”,登录密码为“”的用户户,然后使用“net user CFAN /add”,强制将用户CFAN(CFAN为已有用户但遗忘密码)的密码更改为。
Win10忘记开机密码处理方法 Win10忘记开机密码怎么办
目前已经有许多人开始使用win10系统,但是这种新系统使用的登陆方式,与以前不同,以前登陆时使用的用户是本地用户,自从win8开始,使用的是微软邮箱注册用户登陆。 这一种是无法强行破解的,需要登陆微软的一个找回密码的系统网站,才能重置密码。 需要使用浏览器打开一个微软重置密码的专用网址。 网址如下出现登陆页面,直接选择“无法访问您的帐户”这一栏。 直接选择“我忘记了密码”在弹出的页面中,直接输入要找回密码的邮箱帐号(win8或是win10的登陆用户名也就是邮箱),再输入检验码——下一步到这里需要分情况:如果是有安全邮箱,页面会自动显示出您绑定的安全邮箱,直接点击第一项这时会要求输入安全邮箱的完整邮箱名,输入正确后,再点击“发送代码”这时直接在电脑上直接登陆您的安全邮箱,找到微软发送的代码,回到页面中,选择“我已有验证代码”直接输入代码后,如果检验正确,会弹出页面让您输入新的密码,设置好密码后,直接登陆新密码登陆即可。 如果是没有绑定安全邮箱,这个就需要回答问题了:在找回密码的页面中,不会出现提示绑定的安全邮箱的,或是自己的安全邮箱给忘记了,那就需要选择“我没有其中任何一项”——下一步;页面中会要您输入要找回密码的帐号,还有一个是联系您的电子邮箱——下一步这时会列出很多问题,需要您回答,不一定要全部回答,但是问题回答的越详细,对您重置密码就越有利,回答完成后,点“提交”,然后就耐心等待微软回复了。 回复的信息发送到要求转入的联系邮箱中。
Microsoft账户怎么设置密码
先登陆后改:
发表评论