指紋、門禁卡和臉部辨識等技術,正逐漸取代傳統密碼,成為防護電腦安全的新手段。
法新社報導,科技巨擘微軟(Microsoft)兩位高階主管曾在7月的部落格文章中寫道:「密碼時代即將寫下句點。」
微軟多年來一直致力打造「更安全」的登入替代方案,並自5月起,將這些方式設定為新用戶的預設選項。
許多其他線上服務,例如人工智慧(AI)巨頭OpenAI的ChatGPT聊天機器人都要求用戶在獲取可能包含敏感資料的權限前,必須先輸入一個寄到指定信箱的數字驗證碼。
電腦安全軟體公司ESET的網路安全專家格魯內沃德(Benoit Grunemwald)表示,密碼強度往往不夠,且民眾會在不同線上服務使用同一組密碼。他指出,技術高超的駭客能在數分鐘甚至數秒內破解由8個以下字元組成的密碼。
格魯內沃德表示,在負責保護密碼的人未妥善儲存的情況下,密碼往往成為駭客在線上平台資料外洩事件中的主要目標。
資安媒體Cybernews的研究人員在6月發現一個龐大的資料庫,其中包含約160億筆來自被駭檔案的登入憑證。密碼的安全性問題,促使各大科技巨頭爭相尋找更安全的替代方案。
FIDO聯盟(Fast Identity Online Alliance)是一個國際標準制定組織,匯集了包括Google、微軟、蘋果(Apple)、亞馬遜(Amazon)和TikTok等科技巨頭,為生物辨識制定技術協定與認證規範,讓各種連網服務能更快、更安全地以生物驗證的方式辨識使用者身分,不再需要輸入密碼。
這些公司一直致力於開發並推廣免密碼登入方式,特別是提倡使用所謂的通行金鑰。
這種方式利用另一台裝置(如智慧型手機等)來授權登入,並依賴個人識別碼(PIN)或生物特徵輸入,如指紋或臉部辨識,而非傳統密碼。
澳洲網路安全顧問韓特(Troy Hunt)表示,新系統具有巨大優勢。他經營的個資外洩檢測平台Have I Been Pwned能讓人們檢查自己的登入資料是否在網路上外洩。他表示:「有了通行金鑰,你就不會不小心將它交給釣魚網站。」所對的釣魚網站,就是假冒雇主或銀行等服務提供者的網頁,誘騙民眾輸入登入資料。
網路安全專家格魯內沃德表示,說到底,人為因素仍將是電腦安全的核心。他警告:「人們將必須妥善保護自己智慧型手機和其他裝置的安全,因為未來這些東西將成為最常被鎖定的目標。」
(譯者:陳昱婷;首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
