微软希望用密码替换为Passkeys，并且他们可能在某件事上找到了正确的方向。

微软最近确认，他们将逐步推出一个更新，旨在使用第三方提供商来替换密码并使用passkey。如果你不确定这具体意味着什么，你并不孤单。以下是这次变化对你和你的密码的影响。

微软逐步取代密码的意图

2023年11月22日，微软官方Windows Insider博客发布的一篇文章确认，微软最终打算转向不依赖密码的身份验证方式，并且希望尽快开始这一转变。简单来说，微软希望将密码过时，转而使用passkeys作为Windows 11用户的未来安全标准，这将对你产生影响。

也就是说，并不是你使用的所有密码在单一的Windows更新后就会消失。这是一个渐进的过程，因为完全摆脱密码——数亿人依赖它们来保障安全——需要时间。

事实上，尽管微软希望最终超越密码，但他们知道这需要很长时间，因此在 meantime 他们仍然需要改进密码安全。

尽管如此，事情正在发生变化，所以我们来谈谈这个渐进更新是如何工作的，以及它将如何影响我们Windows 11的用户。

当前的Passkey更新计划是可选的。

Windows用户此前已经通过Windows Hello功能获得了本地密码支持，但即将进行的这些变化将使第三方密码支持成为现实，从而惠及更多用户。目前，微软计划引入对WebAuthn API的更新，以支持一种基于插件的身份验证模型来使用密码。

随着这次更新的推出，这将允许Windows用户在本地Windows支持的同时选择第三方密码验证提供者。目标是创建一个无缝的密码验证体验，如果你之前使用过Windows Hello，你已经习惯了这种体验。不过，目前这并不是强制更新，不是所有Windows 11用户都必须接受。

别担心，密码可能是未来安全的解决方案，但鉴于密码目前如此普遍，微软不会一次性强制你全部切换。即使有这个选项，你也不必立即从密码切换到密码。不过，考虑到密码钥匙比密码更安全，你可能还是想考虑一下。

切换到密码密钥而不是密码是个好主意。

要理解为什么密码比密钥更安全，我们需要讨论它们之间的区别。你知道的，密码是一个由字母、数字和符号组成的字符串，当你与用户名或登录电子邮件一起使用时，它允许你在某个服务上登录你的账户。

密码的问题在于它们可能会被威胁参与者通过各种方法猜测或确定，如暴力破解、键盘记录、密码喷射等。如果他们能猜出你的密码，他们就可以获取由该密码保护的任何信息。此外，在各个平台和网站上记住密码通常很麻烦。这些都是passkeys没有的问题。

解释passkeys有点复杂，但大致是这样的：一个passkey是一对加密密钥，一对私钥和公钥，当它们结合时，可以在不输入用户名或密码的情况下解锁你的账户。网站和应用程序将存储一个独特的公钥，而你正在使用的设备则保存你的私钥。在你个人设备上验证身份后，这两个密钥将结合并给你一个独特的passkey。

大多数密码管理器都内置了随机密码生成器，因此你可以放心地为任何新账户创建强密码。尽管如此，密码仍然是更好的选择。如果你打算在未来一段时间内继续使用密码，那么密码管理器会是一个很好的选择。

最终，Windows的渐进更新不会让你担心如果害怕被强制使用passkey。在长期内，切换到passkey是一个好主意，但你可以继续使用密码来保持相当的安全性，前提是你要采取必要的步骤。