【網絡安全】步向無密碼身份驗證 一個密碼登入多個App也安全?

科技 22:25 2022/10/06

分享:

分享:

資訊科技應用愈來愈多,人們要記的密碼數量亦不斷上升,開始很難記住自己所有應用程式的登入密碼,又要顧及密碼安全與方便使用。為解決以上挑戰,無密碼身份驗證被預估為未來新趨勢。

【Google Chrome漏洞】研究機構稱Chrome瀏覽器漏洞最多 籲用戶盡快更新

【網絡攻擊】新型商業電郵詐騙盛行 冒充公司老闆騙取電匯

行為習慣認證取代密碼
無密碼身份驗證解決方案,能夠為受信任的用戶提供無障礙訪問,同時保護他們的隱私和安全。事實上,從無人商店到自動車牌識別支付系統,都已經導入了更方便的身份識別解決方案。因此,若說在不久的未來,舊式的登入視窗將被智慧型身份驗證方法所取代,並不為奇。

簡單而言,無密碼登入身份驗證系統將不再要求用戶輸入密碼,而是監控人們的行為模式:注意他們何時、何地以及如何與應用程式互動。如果檢測到異常,將要求用家作出即時的安全回應,否則將無法登入。 

應用上有多方面,如智能裝置可利用臉部識別等技術,結合觸控螢幕上的指尖壓力模式;也可將地理位置資料與 IP 地址結合起來,來驗證用戶身份。亦可以輸入密碼的方式來識別用戶,而不是透過密碼本身。

無密碼登入應用想法仍在起始階段,但很多技術已為無密碼登入鋪路,大多已可供機構部署與實施。特別的是,無密碼身份驗證有助改善客戶體驗和安全性,方便品牌與消費者建立信任的同時,透過展示品牌價值的流暢、無縫體驗來取悅消費者。

Okta 行政總裁 Todd McKinnon在圓桌會議內表示,愈來愈多企業採用零信任資安策略。(受訪者提供)

零信任政策不需多個密碼
在無密碼登入身份驗證「大流行」前,密碼仍然是重要的識別及保安「工具」。而不少機構就採用「零信任策略」,來加強資安。身份驗證方案供應商Okta 早前發佈了亞太地區零信任安全狀況年度調查,指出亞太地區有多達 77% 的機構因疫情而加速採用「零信任策略」;其中更有1/3的企業,正優先為機構加速「去中心化」的身份驗證部署,結合用戶的單點登入(SSO)和多種身份驗證(MFA)等帳號配置,是使用零信任策略的關鍵。

在零信任策略下,又不想死記多個密碼,Okta的 身份雲所提供的身份驗證工具單點登入(SSO),使用戶在訪問應用程式和服務時,提供一個彈出式部件或登入頁面,讓用戶只需一個密碼即可訪問多個應用程式。

背後的原理是當用戶運行邦聯式等各種模式的 SSO 時,會創建一個身份驗證訪問權,並將其儲存在瀏覽器或伺服器。接著,用戶訪問的任何應用程式或網站,都將透過 SSO 服務進行檢查,接著該服務會再次發送用戶訪問權,進而確認其身份、提供訪問權限。

記者:梁巧恩

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款