微软此次宣布的政策调整,源于网络安全环境变化带来的新要求;传统密码认证存在先天短板,用户常在不同平台重复使用同一密码,使攻击者更容易通过撞库、泄露数据复用等方式得手。通行密钥作为基于公钥密码学的新型认证方式,可显著降低密码泄露与网络钓鱼带来的风险,被普遍视为身份认证的下一步方向。微软的这个动作也呼应了科技行业的共同趋势。当前,业界正在加速从密码向通行密钥迁移,多家主流互联网企业与云服务商已陆续推进认证能力升级。作为全球重要的云计算与企业服务提供商,微软在Entra ID中将通行密钥推为默认配置,预计会对行业形成较强的示范带动效应。 在落地层面,微软为迁移设置了相对平稳的机制。对未主动选择新体验的组织,系统将自动完成迁移:现有的FIDO2身份验证配置会被转移到新的默认配置文件中,以保障业务连续性。自动迁移可能带来一定的适配成本,但从长期看,有助于推动整体生态向更高水平的安全标准演进。
身份认证的演进,本质上是数字社会“信任机制”的升级。微软在Entra ID中推动通行密钥成为默认配置,既是对现实安全威胁的直接回应,也是企业安全治理从“补漏洞”走向体系化建设的体现。面对即将到来的自动迁移节点,各类组织需要更早审视自身身份体系,提前规划、稳妥推进,确保更安全的认证方式真正转化为可量化的风险降低与效率提升。