Microsoft 宣布改变其产品安全方法,将其置于所有其他功能之上。Microsoft安全执行副总裁Charlie Bell在Microsoft安全博客上的一篇文章中详细介绍了该公司对安全性的重新关注。在宣布这一消息之前,发生了几起备受瞩目的网络攻击,包括中国和俄罗斯黑客组织针对Outlook电子邮件帐户并访问Microsoft高管的电子邮件和源代码的违规行为。
扩大“安全未来”计划
这家科技巨头的安全未来倡议(SFI)现在将包括六个具体类别,整合了美国国土安全部网络安全审查委员会(CSRB)的建议。尽管没有透露确切的类别,但该计划的扩展标志着Microsoft致力于加强其对网络威胁的防御。贝尔强调了该公司在数字生态系统中“赢得和维持信任的关键责任”,并承认需要加强安全措施。
成果和未来计划
安全优先事项的转变已经产生了切实的成果。Microsoft 已为超过 100 万 Entra ID 用户实施了“自动强制执行多因素身份验证”,显着增强了帐户安全性。此外,该公司已经更新或删除了 730,000 个应用程序,这些应用程序要么超出了其支持生命周期,要么不符合新的 SFI 标准。
为了进一步加强用户帐户的安全性,Microsoft 为所有消费者 Microsoft 帐户引入了密钥支持,旨在提供比传统密码更安全、用户友好的身份验证方法。此更新支持面部识别、指纹扫描和设备 PIN 作为身份验证方法,现已在 Windows、Google 和 Apple 平台上提供。
Microsoft将这一举措描述为朝着实现其长达十年的愿景迈出的重要一步,即创造一个没有密码的世界。从公告开始,用户可以使用通行密钥通过桌面和移动浏览器访问他们的 Microsoft 帐户,并承诺即将推出移动应用程序支持。
未经允许不得转载:表盘吧 » Microsoft 宣布全面安全改革以应对网络威胁
