Microsoft Entra ID将自动启用Passkey无密码认证

微软宣布从2026年3月开始，Microsoft Entra ID将自动为所有租户启用Passkey配置文件，标志着企业身份安全向无密码认证的重大转变。

什么是Passkey

Passkey是一种基于FIDO2标准的无密码认证技术，使用公钥加密代替传统密码。Passkey分为两类：

设备绑定Passkey

• 永远不会离开创建它的设备
• 安全性最高但可移植性有限

同步Passkey

• 安全存储在兼容的云提供商（如Apple iCloud钥匙串或Google密码管理器）
• 自动在用户设备间同步
• 允许无缝的无密码登录，无需在多个设备上重新注册凭证

推出时间表

• 全球普遍可用：2026年3月初至3月底
• 未选择加入的租户自动启用：2026年4月至5月
• 政府云可用：2026年4月
• 政府云自动迁移：2026年6月

对安全团队的意义

此次更新代表着向以下目标的重大迈进：

• 更强的防钓鱼认证
• 减少与密码相关的风险和开销
• 跨设备的更好用户体验
• 更灵活和细粒度的策略部署

来源：LinkedIn、Microsoft Tech Community