密碼

今年或明年的某天,我們終於可以告別密碼(password)了,未來要登入使用各種網路服務,取而代之的將是密鑰(passkey)。

世界密碼日(每年 5 月第一個星期四)這天,蘋果、Google 以及微軟共同透過 FIDO 聯盟發出聲明,表示將進一步擴大「無密碼登入」技術標準。

未來消費者在不同平台與設備登入網路服務時,不再需要輸入傳統密碼。取而代之的是,消費者手機中將儲存一個名為密鑰的 FIDO 憑證,用以解鎖手中的設備以及全部的線上帳戶。

向傳統密碼說再見的時刻到了,那一點也不安全

FIDO 聯盟致力推廣生物辨識、身分認證等技術的標準規範,盼消除現今傳統數字、文字密碼的使用。在最新的聲明中,FIDO 聯盟指出,要管理多組密碼對於普通網路使用者來說太過麻煩,維持同一組密碼亦會提高被盜用以及數據外流風險,即便近年有了密碼管理器、雙因素認證(2FA)方式,風險依然存在。

TO 延伸閱讀:設個密碼要大小寫,還要數字加符號?當年發明的人表示:對不起,我錯了

因此,全新的「無密碼登錄」標準,即是提供端到端的無密碼登入選項,使用者可以用每天最常使用的設備進行驗證,像是以指紋或臉部的簡單驗證,或裝置 PIN 等方式登入,使用者可能會在一天內多次進行此類操作。與密碼與傳統的多因素(如以簡訊發送一次性密碼)相比,這種新做法更可以防範網路釣魚,登入安全性也將大幅躍升。

無密碼時代裡,使用者在多種裝置(包括全新裝置)上,可自動存取自己的 FIDO 登入憑證 (密鑰),而無須重新註冊每個帳戶。

此外,使用者可在行動裝置上使用 FIDO 認證,以透過附近的裝置登入 app 或網站,無論這些裝置執行的是何種 OS 平台或瀏覽器皆然。

蘋果、Google 以及微軟也指出,未來一年內將實現「無密碼全新功能」,並橫跨旗下所有平台與設備,網路使用者將面臨一個嶄新的無密碼時代。

本文提供合作夥伴轉載,參考資料:TechCrunchZDNet,首圖來源:Photo by Dan Nelson on Unsplash