指纹、门禁卡和脸部辨识等技术,正逐渐取代传统密码,成为防护电脑安全的新手段。
法新社报导,科技巨擘微软(Microsoft)两位高端主管曾在7月的博客文章中写道:「密码时代即将写下句点。」
微软多年来一直致力打造「更安全」的登录替代方案,并自5月起,将这些方式设置为新用户的缺省选项。
许多其他在线服务,例如人工智能(AI)巨头OpenAI的ChatGPT聊天机器人都要求用户在获取可能包含敏感数据的权限前,必须先输入一个寄到指定信箱的数字验证码。
电脑安全软件公司ESET的网络安全专家格鲁内沃德(Benoit Grunemwald)表示,密码强度往往不够,且民众会在不同在线服务使用同一组密码。
他指出,技术高超的黑客能在数分钟甚至数秒内破解由8个以下字符组成的密码。
格鲁内沃德表示,在负责保护密码的人未妥善保存的情况下,密码往往成为黑客在在线平台数据外泄事件中的主要目标。
资安媒体Cybernews的研究人员在6月发现一个庞大的数据库,其中包含约160亿笔来自被骇档案的登录凭证。密码的安全性问题,促使各大科技巨头争相寻找更安全的替代方案。
FIDO联盟(Fast Identity Online Alliance)是一个国际标准制定组织,汇集了包括Google、微软、苹果(Apple)、亚马逊(Amazon)和TikTok等科技巨头,为生物辨识制定技术协定与认证规范,让各种连网服务能更快、更安全地以生物验证的方式辨识用户身分,不再需要输入密码。
这些公司一直致力于开发并推广免密码登录方式,特别是提倡使用所谓的通行密钥。
这种方式利用另一台设备(如智能型手机等)来授权登录,并依赖个人识别码(PIN)或生物特征输入,如指纹或脸部辨识,而非传统密码。
澳洲网络安全顾问韩特(Troy Hunt)表示,新系统具有巨大优势。他经营的个资外泄检测平台Have I Been Pwned能让人们检查自己的登录数据是否在网络上外泄。
他表示:「有了通行密钥,你就不会不小心将它交给钓鱼网站。」所对的钓鱼网站,就是假冒雇主或银行等服务提供者的网页,诱骗民众输入登录数据。
网络安全专家格鲁内沃德表示,说到底,人为因素仍将是电脑安全的内核。他警告:「人们将必须妥善保护自己智能型手机和其他设备的安全,因为未来这些东西将成为最常被锁定的目标。」