2026年,微软打算把自己的身份验证体系全给换了,强制推通行密钥,好让大家都能不用密码。现在科技巨头都在盯着身份认证这块,毕竟全球数字化和网络威胁都挺严重的。最近微软公布了个挺关键的计划,说旗下的企业级身份与访问管理服务Microsoft Entra ID,到了2026年3月就要来个大升级。这升级最核心的是要把现有的服务全搬到新架构里去。这个新架构有个很重要的特性,就是专门给不同类型的通行密钥设了个属性。微软这次还挺贴心的,对于那些没主动选新功能的组织,它会直接给你自动迁移过去。为了不让大家乱套,现有的FIDO2验证配置也会安稳地转到新的默认文件里。 技术上主要是在管理维度上做得更细了。新系统里面加了个叫“passkeyType”的属性,这个功能能让管理员把策略搞得更灵活。管理员可以根据安全需求和流程来定规矩:可以只让设备绑定的通行密钥用,也能允许云端同步的通行密钥用,或者是两者都留着。而且这还能针对不同用户组来搞差异化配置,再也不是以前那种一整套策略全都往下压的老办法了。 微软说的挺明白:要是有强制要求的租户,系统就默认选设备绑定的通行密钥;要是策略松一点的租户,就允许混合模式存在。所有以前设的密钥限制和用户设置在迁移的时候都会保留下来,保证大家的习惯不变。 除了技术变了,流程和体验也都改了不少。对于那些已经用了同步通行密钥的用户,微软的宣传重点从以前推那个叫Microsoft Authenticator的应用变成了讲通行密钥本身是怎么回事了。管理端那边也简单了不少,原来那些复杂的“有限推迟次数”和“允许推迟天数”都没了。换成了一套提醒模型:让用户无限次推迟注册或者启用操作,但系统会每天提醒一次。这既减轻了管理员的负担,又慢慢引导用户去完成升级。 微软这次宣布的路线图不光是换个功能那么简单。在现在的网络安全越来越难搞、大家都开始认同无密码化(Passwordless)的大环境下,这是微软为了长远布局的一步棋。从强制自动启用、到架构化管理、再到分组策略和人性化提醒,这一系列动作全是为了让未来的企业数字身份更安全、更方便、也更好管。通行密钥用非对称加密的原理能防钓鱼和密码重复之类的老毛病,它要是普及开来,肯定会改变大家的认证习惯。作为全球大厂,微软这么一搞肯定能带动整个圈子向无密码认证方向走得更快一点,给数字社会的安全再多添一层保障。