微软宣布将为行业和组织提供无密码体验。在安装了最新的2023年9月更新后,运行Windows 11版本22H2的组织中的计算机有资格启用无密码体验。
Microsoft将删除Windows 11中登录的密码选项
密码是不安全的,也是一种不方便登录的方法。如果你在系统上设置了密码,每次看到锁定屏幕时都必须输入。另一方面,其他登录选项比密码更方便地登录Windows 11。
Windows Hello for Business是用户的无密码体验。它提供了一种更安全的登录Windows计算机的方式,因为它的凭据是抗网络钓鱼的。除了Windows Hello for Business之外,FIDO2安全密钥也是一种安全的登录方法。
密码本身就不安全、不方便,是攻击的主要目标。2022年,微软每秒跟踪1287次密码攻击。在过去的12个月里,我们平均每秒看到4000多次密码攻击微软表示。
组织必须从Intune或其他MDM设置EnablePasswordlessExperience MDM策略,才能在加入Microsoft Entra ID的计算机上启用完全无密码的用户体验。普通用户可以使用注册表编辑器在Windows 11中启用或禁用无密码登录。
如何使用Intune启用Windows无密码体验
要使用Microsoft Intune为无密码体验配置设备,请首先创建设置目录策略,然后配置以下设置。
设置策略后,对于设备登录和会话身份验证方案,密码都将从用户体验中删除。因此,一旦无密码体验启用了设备,用户就必须使用其他登录选项进行身份验证,如Windows Hello for Business,以代替密码。
如果登录尝试失败,用户可以使用PIN重置或Web登录来恢复凭据,而无需IT支持人员参与。
You can read the complete information about this update on the official website of Microsoft.
