向密碼說再見 迎接「無密碼世界」

近年不論上網、網購、使用手機App還是玩手機遊戲,都難免要註冊帳戶,要記住和管理多如繁星的密碼不但費時還存在外洩隱憂。好消息,一個消除密碼登入的跨平台統一格式快將面世,以後無論何時何地只要一按即可於無密碼的網絡世界馳騁。你準備好迎接更安全可靠的零密碼新時代嗎?

在今年五月的「世界密碼日」,蘋果Apple、谷歌Google和微軟Microsoft三大科技巨頭聯手宣布最快明年擴大支援FIDO(Fast Identity Online)及全球資訊網聯盟(World Wide Web Consortium)開創的無密碼登入的標準格式,意味日後你單憑手機認證身分,毌需每次輸入密碼,便能跨OS和瀏覽器登入網上或應用程式的各種帳號,平台之間不互通的問題一掃而空,令便利性大增,安全性和速度亦有保證。

無密碼登入的原理並不複雜,用戶會以手機作為主要認證的裝置(當然要先預先註冊),並使用名為Passkey的認證密碼登入,當你需要登入某個平台時,它會發送驗證身份推送至你的手機,只要你輸入手機的PIN碼、圖形解鎖或生物識別技術(指紋和人臉解鎖),但手機位置需要在所需登錄平台的裝置附近,透過藍芽進行,你便能透過手機、平板或桌上電腦等登錄應用程式及各平台的帳戶,不用重新註冊每個帳號。

你可能會問,那麼遺失手機豈非世界末日?FIDO建議用戶將Passkey放到大型平台如Apple或Google作備份,亦建議在多於一個個人裝置上串連,好讓能在其他裝置做認證。而這個Passkey認證屬於公開金鑰加密,即只會在用戶的私人裝置進行身分驗證,不會將數據和驗證資料傳輸到網絡伺服器進行驗證,原則上不存在密碼外洩或被釣魚網站盜用的問題,密鑰亦會隨着換了新裝置而透過雲端備份自動過渡,確保資訊安全。

在數碼網絡盛行的年代,個人私隱外洩愈見嚴重,用密碼驗證身分的方式更是充滿弊端,據Verizon一個資訊安全調查報告顯示,超過八成資料外洩皆與密碼有關。密碼原意是在網絡登入帳號時保障安全的工具,但要為不同帳號記下不同密碼組合確是費時失事,單靠用人腦記住不同密碼已是不可能的任務,但所有網站和平台的帳號使用同一或簡單密碼風險更高,一旦黑客入侵隨時引發多個帳戶被連環入侵,網絡安全儼然不在我們掌握之中。

隨着密碼時代快將過去和無密碼的世界降臨,屆時會否引發新一輪資訊安全隱憂仍有待觀察。

MSc Cyber Security | University of Essex Online
提供網上互動學習平台及實時導修課,隨時隨地學習
所有網上學位證書均由University of Essex頒授
95%英國學生對Essex Online的網上課程感滿意*
最新2023 Complete University Guide 英國大學排名39位
獲選為最佳網上課室教學體驗^
學費能每月攤分繳交,減輕負擔,無憂完成學業
立即查詢
*2021年度英國全國學生調查 (National Student Survey NSS)
^全球學生满意度獎 2021 (Global Student Satisfaction Awards 2021)

Clear All

Anytime, anywhere

Contact Us