功能
透過 Microsoft Entra ID 管理無密碼驗證
使用 Microsoft Entra ID 為您所有的使用者管理 Windows Hello 企業版、Microsoft Authenticator 應用程式,以及 FIDO2 安全性金鑰。
方案與價格
開始使用 Microsoft Entra ID 中的無密碼驗證
包含 Entra ID P1 的所有功能,外加:
- Microsoft Entra ID Protection
- 風險型條件式存取
- Privileged Identity Management
- 基本權利管理
- 基本存取檢閱
資源
更多無密碼驗證的資訊
開始使用
開始使用 Microsoft Entra ID
使用 Microsoft Entra ID 內建的無密碼驗證功能,強化您的身分識別安全性。
常見問題集
- 無密碼驗證是一種 不使用密碼 即可登入的方式。使用者會改以其他方式驗證身分,例如 生物特徵辨識 (臉部或指紋)、以裝置核准,或硬體安全性金鑰。這有助於降低對密碼的依賴,因為密碼常成為網路釣魚和認證竊取的目標。
- 常見的無密碼選項包括:
- 通行金鑰 (一種現代化登入方法,設計上可防網路釣魚)
- 受支援裝置上的生物特徵登入 (臉部或指紋)
- 以裝置為基礎的登入 (例如,在受信任的裝置上核准登入)
- 硬體安全性金鑰 (適合特殊權限角色,或需要密碼之外替代方案的使用者)
- 密碼可能會被竊取、猜中、重複使用,或透過網路釣魚擷取。無密碼方法可降低對共用密鑰 (密碼) 的依賴,通常會將登入與 受信任的裝置、生物特徵驗證,或硬體金鑰 連結。這讓攻擊者更難只靠竊取的認證資訊登入,尤其是在常見的網路釣魚案例中。
- 不一定。許多無密碼方法可搭配人們已在使用的裝置,例如手機和內建生物特徵功能的新式膝上型電腦。有些組織會選擇為特定使用者提供 硬體安全性金鑰,例如系統管理員、高風險角色,或手機不方便使用的環境;但並非每位使用者都必須使用。
- 完善的無密碼策略應包含遺失裝置的處理計畫。組織通常會透過以下方式來處理:
- 允許 備援登入方法
- 使用 安全的身分復原 程序
- 建立明確步驟,以回報遺失裝置並還原存取權限
- 是的。許多組織會分階段推行無密碼,以將中斷降到最低。實際可行的做法是從以下項目開始:
- 試驗群組 (例如 IT 部門或少數使用者)
- 依團隊或角色擴大部署
- 以簡單指引和支援資源進行全組織推行
- 當設定很簡單,而且員工知道會發生什麼事時,無密碼採用最容易成功。
實用做法包括:
- 清楚簡短的設定說明,以及快速的「首次登入」導覽
- 使用者收到意外登入提示時的處理指引
- 提供備援存取選項,讓使用者有信心切換
- 簡單的內部說明內容,涵蓋常見問題和復原步驟
- [1]付費制訂閱的取消原則,將會依據您在 Microsoft 上的客戶狀態,以及產品和網域選擇等因素而有所不同。您隨時可以在 Microsoft 365 系統管理中心取消您的訂閱。特定訂閱可能需要支付取消費用。了解如何取消您的 Microsoft 365 訂閱。取消訂閱後,所有關聯的資料將會刪除。深入了解 Microsoft 365 中的資料保留、刪除和銷毀。
關注 Microsoft 安全性