在全球範圍內用戶量超過10 億的微軟公司目前已經在製定計劃，該計劃將徹底結束微軟帳戶的密碼時代，即全面轉向由MFA 或通行密鑰(Passkey) 的無密碼時代。微軟稱該公司的安全系統目前每秒種會攔截超過7,000 次密碼攻擊，幾乎是2023 年的2 倍，而中間人網路釣魚攻擊較去年同期成長高達146%。

鑑於目前沒有更好的辦法能夠徹底應對普遍存在的密碼攻擊，微軟決定在未來全部進入無密碼時代，即用戶只能透過MFA 多因素認證或通行密鑰登入。

通行密鑰本質上是一組加密密鑰，用戶並不需要知道密鑰內容，相反密鑰保存在設備本地或密碼管理器中，實際使用時需要透過PIN 碼、面容識別、指紋識別或虹膜識別。

由於通行金鑰通常也不支援下載和匯出，因此通行金鑰本身外洩的機率極低，攻擊者要麼遠端登入使用者係統並且能夠透過Windows Hello 認證才有可能呼叫Windows 11 中儲存的通行金鑰。

微軟表示易用性和提高安全性都是一樣重要的，大多數熟悉密碼的人都棄用通行密鑰登錄，儘管密碼仍然是目前最常見的帳戶登入方式，隨著替代方式的出現，密碼的使用率整體下降。

值得注意的是目前還有很多用戶的微軟帳戶同時採用密碼、MFA 和通行金鑰，但在這種情況下帳戶仍然面臨風險，微軟的最終目的是徹底淘汰密碼。

目前在微軟帳戶中使用的驗證方式就還是密碼，具體來說是帳戶+ 密碼+ 2FA 驗證碼的形式，到現在還未配置通行密鑰是因為有些場景通行密鑰仍然不夠方便。

未來微軟肯定會持續改善通行密鑰的使用場景，到時候藍點網可能也會徹底刪除密碼只使用通行密鑰作為主要登入方式。