微软大力推行无密码登录，2027年抛弃安全问题

微软借助5月7日“世界通行密钥日”，宣布大力推进无密码身份验证，推出企业级新功能、消费者通行密钥同步以及全面升级的账户恢复方案。这一系列举措的背后，是将传统密码视为需要彻底消除的安全隐患，而非仅仅作为补充选项。

告别密码时代

这一公告详见微软安全博客，重点介绍了该公司自身的内部转型，将其作为行业的参考范本。微软表示，已淘汰了较弱的身份验证方式，并推出了防网络钓鱼凭据，覆盖其99.6%的内部用户和设备。“无需输入验证码，无需处理额外提示，每个人都能享受简单直接的使用体验，”该公司写道。Windows论坛

此举的背后，是FIDO联盟报告显示全球目前约有50亿个通行密钥正在被使用。联盟发布的《2026年通行密钥现状》报告基于对11,000名消费者和1,400名企业决策者的调研，结果显示75%的人已在至少一个账户上启用了通行密钥，68%的企业已部署或正在积极部署通行密钥用于员工登录。

全新企业与消费者功能

在产品更新方面，微软宣布 Windows 上的 Entra 通行密钥（允许个人设备或非托管设备上的用户通过 Windows Hello 创建和使用设备绑定通行密钥）将于 2026 年 5 月下旬正式发布。面向客户端应用程序的 Microsoft Entra External ID 通行密钥也将于 5 月下旬全面上市。Windows论坛

Microsoft Edge 正在为企业用户引入通行密钥同步功能，将此前仅限个人账户使用的能力扩展至企业场景。Microsoft 密码管理器现已支持用户在登录了 Microsoft 账户的多台设备间保存和同步通行密钥，通过 Edge 实现的 iOS 和 Android 支持也即将推出。

在账户恢复方面，Microsoft Entra ID 账户恢复功能现已正式发布，用户在丢失所有身份验证方式后，可通过政府颁发的身份证件和生物特征人脸识别重新获得访问权限。Windows论坛

逐步淘汰传统身份验证方式

微软还宣布，从2027年1月起，将在Microsoft Entra ID中取消以安全问题作为密码重置选项，原因是该方式容易遭受社会工程学攻击。微软指出，鉴于AI智能体的兴起——攻击者可利用其入侵已泄露的身份、访问系统并执行工作流——这一举措愈发紧迫。Windows论坛

此次公告是对微软此前相关举措的延伸。2026年3月，微软已开始为所有Entra ID租户自动启用通行密钥配置文件，并于去年联合数十家机构共同承诺加速推进通行密钥的普及应用。