科技巨头弃传统密码 生物辨识技术成安全新主流

开卷有益

（巴黎14日讯）指纹、门禁卡和脸部辨识等技术，正逐渐取代传统密码，成为防护电脑安全的新手段。

中央社引述法新社的报导，科技巨擘微软（Microsoft）两位高阶主管曾在7月的部落格文章中写道：“密码时代即将写下句点。”

微软多年来一直致力打造“更安全”的登入替代方案，并自5月起，将这些方式设定为新用户的预设选项。

许多其他线上服务，例如人工智慧（AI）巨头OpenAI的ChatGPT聊天机器人都要求用户在获取可能包含敏感资料的权限前，必须先输入一个寄到指定信箱的数字验证码。

电脑安全软体公司ESET的网路安全专家格鲁内沃德表示，密码强度往往不够，且民众会在不同线上服务使用同一组密码。

他指出，技术高超的骇客能在数分钟甚至数秒内破解由8个以下字元组成的密码。

格鲁内沃德表示，在负责保护密码的人未妥善储存的情况下，密码往往成为骇客在线上平台资料外泄事件中的主要目标。

资安媒体Cybernews的研究人员在6月发现一个庞大的资料库，其中包含约160亿笔来自被骇档案的登入凭证。密码的安全性问题，促使各大科技巨头争相寻找更安全的替代方案。

FIDO联盟（Fast Identity Online Alliance）是一个国际标准制定组织，汇集了包括Google、微软、苹果（Apple）、亚马逊（Amazon）和TikTok等科技巨头，为生物辨识制定技术协定与认证规范，让各种连网服务能更快、更安全地以生物验证的方式辨识使用者身分，不再需要输入密码。

这些公司一直致力于开发并推广免密码登入方式，特别是提倡使用所谓的通行金钥。

这种方式利用另一台装置（如智慧型手机等）来授权登入，并依赖个人识别码（PIN）或生物特征输入，如指纹或脸部辨识，而非传统密码。

澳洲网路安全顾问韩特表示，新系统具有巨大优势。他经营的个资外泄检测平台Have I Been Pwned，能让人们检查自己的登入资料是否在网路上外泄。

他表示：“有了通行金钥，你就不会不小心将它交给钓鱼网站。”所谓的钓鱼网站，就是假冒雇主或银行等服务提供者的网页，诱骗民众输入登入资料。

网路安全专家格鲁内沃德表示，说到底，人为因素仍将是电脑安全的核心。他警告：“人们将必须妥善保护自己智慧型手机和其他装置的安全，因为未来这些东西将成为最常被锁定的目标。”

《東方日報》