(巴黎14日讯)指纹、门禁卡和脸部辨识等技术,正逐渐取代传统密码,成为防护电脑安全的新手段。
中央社引述法新社的报导,科技巨擘微软(Microsoft)两位高阶主管曾在7月的部落格文章中写道:“密码时代即将写下句点。”
微软多年来一直致力打造“更安全”的登入替代方案,并自5月起,将这些方式设定为新用户的预设选项。
许多其他线上服务,例如人工智慧(AI)巨头OpenAI的ChatGPT聊天机器人都要求用户在获取可能包含敏感资料的权限前,必须先输入一个寄到指定信箱的数字验证码。
电脑安全软体公司ESET的网路安全专家格鲁内沃德表示,密码强度往往不够,且民众会在不同线上服务使用同一组密码。
他指出,技术高超的骇客能在数分钟甚至数秒内破解由8个以下字元组成的密码。
格鲁内沃德表示,在负责保护密码的人未妥善储存的情况下,密码往往成为骇客在线上平台资料外泄事件中的主要目标。
资安媒体Cybernews的研究人员在6月发现一个庞大的资料库,其中包含约160亿笔来自被骇档案的登入凭证。密码的安全性问题,促使各大科技巨头争相寻找更安全的替代方案。
FIDO联盟(Fast Identity Online Alliance)是一个国际标准制定组织,汇集了包括Google、微软、苹果(Apple)、亚马逊(Amazon)和TikTok等科技巨头,为生物辨识制定技术协定与认证规范,让各种连网服务能更快、更安全地以生物验证的方式辨识使用者身分,不再需要输入密码。
这些公司一直致力于开发并推广免密码登入方式,特别是提倡使用所谓的通行金钥。
这种方式利用另一台装置(如智慧型手机等)来授权登入,并依赖个人识别码(PIN)或生物特征输入,如指纹或脸部辨识,而非传统密码。
澳洲网路安全顾问韩特表示,新系统具有巨大优势。他经营的个资外泄检测平台Have I Been Pwned,能让人们检查自己的登入资料是否在网路上外泄。
他表示:“有了通行金钥,你就不会不小心将它交给钓鱼网站。”所谓的钓鱼网站,就是假冒雇主或银行等服务提供者的网页,诱骗民众输入登入资料。
网路安全专家格鲁内沃德表示,说到底,人为因素仍将是电脑安全的核心。他警告:“人们将必须妥善保护自己智慧型手机和其他装置的安全,因为未来这些东西将成为最常被锁定的目标。”
