在現在人手一機的時代裡,必備帳號、密碼,也因害怕被盜用,密碼愈設愈複雜,多到難以記下。近年科技業亟欲找到新方式取代傳統密碼,包含微軟、Google、蘋果都打出 2FA(雙重驗證,Two-factor authentication)的方式,希望避免用戶輸入密碼,降低可能的資安風險。怎料,現在爆出未來密碼將會在安卓(Android)手機裡「全面消失」,目前Google正在規劃中。
根據外媒《9to5google》報導,Google Play程式碼中一段文字「Hello passkeys, goodbye passwords」,疑似將告別傳統密碼登入,降低資安風險改採用名為「passkeys」的功能,提供更好的安全保護,將資訊同步於 Google 帳號之中,目前還不曉得是否支援所有的第三方服務。
如果未來真不用輸入密碼,現今常用的Google儲存的自動填充密碼、瀏覽器密碼管理器都功能,也跟著將全面消失。至於不用密碼,未來該如何保障私密資訊?目前僅透露資訊將同步Google帳號中,但還不清楚是否支援第三方服務。
不過,蘋果早就起步了,已有一個名為「passkeys(密鑰)」的功能,力拚無密碼的時代,可取代密碼來創建和登錄帳號,所有資訊全放在雲端安護,用戶透過Apple ID、Face ID、Touch ID等生物辨識,就能快速取用,不用再透過繁瑣的密碼來登錄。
Google、蘋果的做法都在跟進 FIDO 聯盟提倡的替代方案,取消傳統的密碼登入,而是改用身分驗證的方式,包含 PIN 碼、生物辨識或是驗證 App。
微軟企業資安副總裁 Vasu Jakkal 曾解釋,密碼當前主要有兩大問題。首先是人性,大眾時常忘記自己的密碼,再加上符號、數字的搭配,讓管理和記憶都不方便,微軟發現有三分之一的人停用帳號,都是因為忘記密碼。此外,為了方便記憶,人們都會選擇簡單的組合,卻也造成密碼容易遭到入侵、竊盜的風險。
歡迎光臨 伊莉討論區 (https://a29.wahas.com/) | Powered by Discuz! |