2026年3月,微软要给旗下的Microsoft Entra ID来个大升级。这次动作不光是加个功能,而是打算把身份认证的底层逻辑给重写了。为了配合2026年全面推行无密码安全,微软决定默认给所有的组织打开Passkey支持。要是有组织之前没配过,系统就会自动把它们拉进新的通行密钥体系。对于原来用FIDO2安全密钥的企业,不用担心服务断档,系统会把它们平稳地过渡到新的默认配置里去。为了让管理员更好地管事儿,这次还加了一个叫passkeyType的关键属性。通过这个属性,IT人员能针对不同的部门、岗位甚至安全等级去制定差异化的策略。比如有的部门只能用绑在特定设备上的密钥,有的可以用能在云间同步的密钥,或者两者都能用。要是强制要求用Passkey的租户,系统会默认让他们用更安全的设备绑定模式;如果不是必须的,用户可以自己选喜欢的类型。在注册体验上,微软也做了简化。以前的注册宣传主要盯着Microsoft Authenticator应用,现在重心全放到了通行密钥本身。他们把之前那种限制用户推迟次数和天数的复杂规则给撤了,改成允许用户无限次推迟注册,不过每天只会提醒一次。这种持续、温和的引导方式,既能帮企业提升安全性,又不至于太打扰用户。 这次升级其实是整个行业趋势的一部分。传统密码容易被猜中、撞库攻击或者重复使用,早就成了网络安全的大漏洞。而基于FIDO标准的通行密钥技术不一样,它利用非对称加密原理,服务器上根本就不存密码哈希值,从根子上就杜绝了泄露的可能。再加上密钥跟特定网站或应用绑定了,哪怕钓鱼网站做得再像真的,也拿不到关键信息。微软给大家留出了两年时间来准备和过渡,这个系统性的改变预计会深刻影响企业的身份管理实践。这不仅是科技巨头在夯实安全基础设施上的责任心,也预示着生物识别和硬件密钥这些强认证方式会成为数字经济时代保护数据的基石。随着更多生态伙伴的加入,一个更安全、更便捷的网络身份认证新时代正加速到来。