【密碼安全】密碼太多變煩惱 無密碼時代不是夢

科技 10:00 2022/05/06

分享:

分享:

在2021年全球最常用的密碼組合是甚麼呢?答案是「123456」,這組密碼被使用了1億多次,而這弱密碼在一秒之內就會被輕易破解。

對大家來說,要管理數以十計,甚至百計的帳戶密碼組合,同時要為每一個帳戶設立獨特且強而有力的密碼,可算是一大挑戰。Google去年委託市場研究機構YouGov在11個亞洲國家及地區包括香港進行的調查發現,85%香港網民因擔心忘記密碼或貪一時方便,曾於不同網站使用相同密碼,帶來不少帳戶或身份被盜等問題。

為了加強帳戶安全,Google早在2008年推出密碼管理員,及在2011年推出兩步驗證。然而,要真正解決僅以密碼驗證衍生的安全隱憂,我們需要更前瞻的願景,一個無密碼未來。

想像一下:無密碼時代的互聯網體驗

FIDO 聯盟自 2012 年 7 月成立,旨在解決各種數碼身份驗證技術之間缺乏互聯操作的障礙,同時解決互聯網用戶在設立、使用及記存用戶名和密碼時經常遇到的問題。互聯網公司也一直按照 FIDO 聯盟的標準執行無密碼登錄,但之前仍要求用戶在每部設備人手登入網站或應用程式,然後才能使用無密碼功能。

【元宇宙】英皇投資數百萬 最快暑假進軍元宇宙

【黑客攻擊】FBI報告:全球商業電郵詐騙 6年損失逾3,300億元

適逢今年「世界密碼日」,FIDO 聯盟與 Google、Apple 及 Microsoft 攜手在創建無密碼未來中達成了一項重要的里程碑,包括 Google 的 Android和Chrome,來年將按照 FIDO(Fast Identity Online)標準擴展新功能,網站及應用程式將提供端到端的無密碼選項,簡化跨平台、跨設備、跨網站和跨應用程式的無密碼登入。相比僅用密碼或以 SMS 發送一次性密碼等傳統多重驗證技術,新方法更有效防止網絡釣魚。

在無密碼時代,用戶可從個人多部設備(包括新買的設備)自動以其「密鑰」 FIDO 憑證登錄,毋須重新註冊每個帳戶,而且可透過手機上以 FIDO 身份驗證,在附近其他設備上以不同的操作系統平台或瀏覽器登錄應用程式或網站。

距離完全無密碼時代仍有一段距離,業界必須繼續創新及廣泛採用無密碼登入技術。而在這之前,大家要繼續使用強而有力的密碼,同時善用可靠技術如密碼管理員工具、兩步認證等,加強保護及管理網上帳戶登入資料。

開啟hket App,閱讀全文

撰文 : 余名德 Google香港銷售及營運總經理

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款