功能
透過 Microsoft Entra ID 管理無密碼驗證
使用 Microsoft Entra ID 為您所有的使用者管理 Windows Hello 企業版、Microsoft Authenticator 應用程式,以及 FIDO2 安全性金鑰。
方案與價格
開始使用 Microsoft Entra ID 中的無密碼驗證
資源
更多無密碼驗證的資訊
開始使用
開始使用 Microsoft Entra ID
使用 Microsoft Entra ID 內建的無密碼驗證功能,強化您的身分識別安全性。
常見問題集
- 無密碼驗證是一種 不使用密碼 即可登入的方式。使用者會改以其他方式驗證身分,例如 生物特徵辨識 (臉部或指紋)、以裝置核准,或硬體安全性金鑰。這有助於降低對密碼的依賴,因為密碼常成為網路釣魚和認證竊取的目標。
- 常見的無密碼選項包括:
- 通行金鑰 (一種現代化登入方法,設計上可防網路釣魚)
- 受支援裝置上的生物特徵登入 (臉部或指紋)
- 以裝置為基礎的登入 (例如,在受信任的裝置上核准登入)
- 硬體安全性金鑰 (適合特殊權限角色,或需要密碼之外替代方案的使用者)
- 密碼可能會被竊取、猜中、重複使用,或透過網路釣魚擷取。無密碼方法可降低對共用密鑰 (密碼) 的依賴,通常會將登入與 受信任的裝置、生物特徵驗證,或硬體金鑰 連結。這讓攻擊者更難只靠竊取的認證資訊登入,尤其是在常見的網路釣魚案例中。
- 不一定。許多無密碼方法可搭配人們已在使用的裝置,例如手機和內建生物特徵功能的新式膝上型電腦。有些組織會選擇為特定使用者提供 硬體安全性金鑰,例如系統管理員、高風險角色,或手機不方便使用的環境;但並非每位使用者都必須使用。
- 完善的無密碼策略應包含遺失裝置的處理計畫。組織通常會透過以下方式來處理:
- 允許 備援登入方法
- 使用 安全的身分復原 程序
- 建立明確步驟,以回報遺失裝置並還原存取權限
- 是的。許多組織會分階段推行無密碼,以將中斷降到最低。實際可行的做法是從以下項目開始:
- 試驗群組 (例如 IT 部門或少數使用者)
- 依團隊或角色擴大部署
- 以簡單指引和支援資源進行全組織推行
- 當設定很簡單,而且員工知道會發生什麼事時,無密碼採用最容易成功。
實用做法包括:
- 清楚簡短的設定說明,以及快速的「首次登入」導覽
- 使用者收到意外登入提示時的處理指引
- 提供備援存取選項,讓使用者有信心切換
- 簡單的內部說明內容,涵蓋常見問題和復原步驟
- [1]付費制訂閱的取消原則,將會依據您在 Microsoft 上的客戶狀態,以及產品和網域選擇等因素而有所不同。您隨時可以在 Microsoft 365 系統管理中心取消您的訂閱。特定訂閱可能需要支付取消費用。了解如何取消您的 Microsoft 365 訂閱。取消訂閱後,所有關聯的資料將會刪除。深入了解 Microsoft 365 中的資料保留、刪除和銷毀。
關注 Microsoft 安全性