密码管理工具新选择:Microsoft Authenticator

Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。

文章代表作者个人观点,少数派仅对标题和排版略作修改。

随着使用网站数量的增多,对于密码管理愈发的重要起来。抛开安全因素不讲,记住这些密码本身就是一个很考验记忆力的事情。面对如此越来越多的密码,不同的人有不同的解决方案。我的同事当中有人用小本子记录自己的密码,也有人用 Excel 或者手机的备忘录记录自己的密码。与此相对的是越来越多的人选择了使用 1Password、Lastpass 等 App 来管理自己的密码。就我自己而言,我主力使用的是 1Password。

随着微软对于 Microsoft Authenticator 以及 Microsoft Edge 的更新,我发现原本只能用做两步验证和微软账号便捷登陆的 Microsoft Authenticator 增加了一些新特性,使得它成为密码管理上的一种新选择。

使用 Microsoft Authenticator 便捷登录微软服务

Microsoft Authenticator 的主界面

Microsoft Authenticator 支持 iOS、Android 两大平台,同时还提供 Chrome 插件。与自家 Microsoft Edge相配合,Microsoft Authenticator 可以间接实现对Windows、macOS 和 Linux 的覆盖。

Microsoft Authenticator 的界面比较简洁。之前使用 Microsoft Authenticator 做两步验证工具的同学对它的界面应该并不陌生,乍一看,它就是在两步验证的基础之上新增了一个密码管理的页面。

对于我这种经常把密码管理器用作电子密码本的人来讲,Microsoft Authenticator 的界面还是挺讨人喜欢的。

Microsoft Edge :设置→个人资料→密码,对密码进行管理

云同步

云同步既是 Microsoft Authenticator 的特色,也是 Microsoft Authenticator 赖以维系的密码管理的方式。

Microsoft Authenticator 依托微软自身的账号体系进行跨平台同步,这也就省却了对第三方云平台安全性的担忧。在使用的过程之中,整体上感觉同步的过程还算比较顺畅。

再一个,微软打通了 Microsoft Authenticator 与 Microsoft Edge 之间的数据通道。二者之间可以依托于微软账号体系实现数据共享。保存在 Microsoft Authenticator 可以在 Edge 中使用,同理后者的密码也可以在前者中进行管理。这样在桌面环境下,几乎就可以省掉一个第三方的密码 App。

导入、导出与备份

Microsoft Authenticator 支持从 Google Chrome、Firefox、LastPass、Bitwarden 和 Roboform 导入密码。 对于那些不支持 Microsoft Authenticator导入的密码管理器,Microsoft Authenticator 提供了CSV 导入的方式,只需要按照 CSV 模板手动输入相应的密码数据,执行导入即可。具体的导入方式,在微软官方给出了一个较为详细的操作说明。

在导出上,Microsoft Authenticator 本身并未提供导出的选项。但是借助于与之数据互通的 Microsoft Edge 则可以实现密码的导出。比如导出 CSV 格式,或者导入至其他浏览器之中。需要注意的是Microsoft Edge 导出的 CSV 格式的文件是明文,用 Excel 可以直接打开。

Microsoft Edge 密码导出

Microsoft Authenticator 支持加密备份。iOS 和 Android 平台稍有差异。前者实际上备份会存储在iCloud 账户中,而后者会备份到微软自己的云上。

Microsoft Authenticator(iOS)账户备份

自动填充与生成随机密码

密码管理可能是我们使用密码管理 App 的最大功用。

其实早在 2020 年 12 月,微软就已经上线了 支持移动端密码填充 的 Microsoft Authenticator 预览版。目前在 iOS 和 Android 上,Microsoft Authenticator 可以设为系统默认的自动填充 App。

Microsoft Authenticator(Android)自动填充,图片来自于官网

在桌面环境上,使用 Chrome 的用户可以借助于 Microsoft Authenticator Chrome 自动填充插件进行填充。对于直接使用 Microsoft Edge 的用户,则可借助于二者之间的数据共享,直接进行填充。

Microsoft Authenticator Chrome 自动填充插件

就生成随机密码而言,我个人觉得这是 Microsoft Authenticator 的短板。不过这块短板借助于与之数据共享的 Microsoft Edge 可以进行一定程度的弥补。

Microsoft Edge 可以保存那些用户自己创建的密码,并且在需要的时候可以自动填充密码。

Microsoft Edge 可以按照用户的需要生成随机的高强度密码。

Microsoft Edge 的跨平台属性,将适用范围扩大至 Win、Mac 与 Linux 。

尽管,Microsoft Edge 补齐一部分的短板,但与其他专门的密码 App 相比,Microsoft Edge 并不支持用户选择密码的长度、字符种类、特殊符号等。这就有点小遗憾。

Microsoft Edge按需生成的强密码示意

上文中已经提到了 Microsoft Authenticator 与微软系账号的协同、两步验证以及自动填充等功能。当我们把目光聚焦到密码管理本身,Microsoft Authenticator 给我的感觉它真的就是一个电子密码本。Microsoft Authenticator 的 App 主界面甚至都有点简陋,没有手动新增密码的选项,只能查询。

在 Microsoft Edge 的密码界面同样的可以对密码进行管理,同样的也是比较简陋。

对于那些没有记录陌生网站,Microsoft Edge 会提供选项让用户选择是否按需生成密码;而在移动平台上 Microsoft Authenticator 则不会按需生成,但是可以新增密码。

优缺点与小结

在主要的功能上,Microsoft Authenticator 并不输那些专业的密码管理器多少,而且它还是免费的。Microsoft Authenticator 支持常见的操作系统,甚至间接的支持Linux系统。Microsoft Authenticator 的提供的两步验证服务、便捷登录微软账号服务、微软自身同步服务的加持,这些都是其优点。更难能可贵的是,Microsoft Authenticator 在推出的时候更考虑到了国人的特殊国情,提供了切合实情的下载方式(iOS、Google Play、联想乐商店、Huawei、Samsung Galaxy 应用商店)。

与其他专业的密码管理 App 相比,Microsoft Authenticator 的缺点其实也很明显,比如桌面环境下没有单独的 App、App 本身不能生成与修改密码(需借助于 Microsoft Edge ),不支持创建、管理多个密码库等等。

从转入 Microsoft Authenticator 到现在,我已经基本上用它取代了 1Password 。Microsoft Authenticator 与 Microsoft Edge 无缝的覆盖了我使用的设备(一台 Thinkpad ,一台 MBP;两部手机,一部 iPhone,一部 Android 手机)。

或许我们可以稍微的展望一下,未来微软会进一步的让 Microsoft Authenticator 的功能更为强大。而同样的,拥有 Google Authenticator 和 Chrome 的谷歌在未来是否会跟随微软的步伐,把 Google Authenticator 和 Chrome 进行扩充呢?

打开APP阅读更多精彩内容