报道:本刊 林德成
在网络时代,手机应用程式变成了我们最主要的生活遥控器。当你刷开屏幕,无论是社交媒体、网购平台、电子钱包,每一样都会有两三个应用程式,而每个应用都需要各别创建账号和密码。
ADVERTISEMENT
随着密码越来越多,人们根本记不住这些密码,只好用笔记本、手机记下,或交给密码管理器。再不然选用简单易记的密码,然后在不同的网页和应用使用同一组密码。结果,骇客一出手,就很轻易攻破这些密码。
当然,最方便的做法是用谷歌或脸书账号登录,不用频繁地输入账号和密码。但,这也会形成一个潜在危机。一旦骇客成功盗取你的谷歌和脸书账号密码,后果会不堪设想。
谷歌AI技术帮忙修改密码
为了降低个资外泄风险,网络安全专家会鼓励人们开启“两步验证”功能,比方说下载“谷歌身分验证器”(Google Authenticator)应用程式。当你登录一个网页时,除了输入账号和密码,还要输入“谷歌身分验证器”的验证码,来确保你是当事人,而不是骇客。
在2021年的Google I/O大会上,谷歌还发布了一项自动修改密码功能。当用户使用手机的Chrome浏览器上网,如果系统发现用户的密码已经外泄,谷歌助理会自动浮现一个“更改密码”(Change password)的警告。
谷歌会提供两个选项,第一、用户可以点击“更改密码”,自行输入新的密码;第二、谷歌助理会协助用户修改密码。它会自动生成一串很长又复杂的密码,如果用户选用这个密码,谷歌助理会自动储存起来。下次登录同一个网页时,不用再输入密码。
据国外科技媒体Android Police报道,谷歌去年仅向美国少数用户开放这项功能,但近期开始让更多人使用这项功能。然而,目前不是所有网站都支援这项自动修改密码功能。
如果用户担心自己密码有外泄风险,可以自行检查和修改。只要打开手机的Chrome浏览器,点击“设定”和“密码”,再选择“检查密码”,系统就会列出有问题的密码,让用户逐一修改。
3大科技巨头推动无密码登录
尽管网络安全专家呼吁民众要定期更改密码,但不是所有人会养成这个习惯。对此,就有公司想要废除使用密码,而转用生物识别技术。谷歌、微软和苹果近期便发布了一份共同声明,这3家科技巨头将会支援FIDO联盟和万维网联盟(W3C)所推出的无密码登录标准( passwordless sign-in standard),为用户创建一个安全和方便的登录网络方法。
据了解,当用户用平板或手机登录网页时,可以用指纹、刷脸(脸部识别)或手机PIN码来取代密码登录,而再也不用输入复杂难记的密码。对比以往的短信验证码、一次性密码(OTP),无密码登录可防止“网络钓鱼诈骗”,能够保障用户的个人账号安全。
根据声明内容,这项新功能预计在未来一年内推行,届时人们就可以摆脱苦记密码的烦恼。
相关稿件:
【潮风向】遇上Wise AI身分认证防火墙,假脸诈骗也得跪!
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT