【科技Talk】密碼太多難記?生物識別或成最佳密碼
報道:本刊 林德成
在網絡時代,手機應用程式變成了我們最主要的生活遙控器。當你刷開屏幕,無論是社交媒體、網購平臺、電子錢包,每一樣都會有兩三個應用程式,而每個應用都需要各別創建賬號和密碼。
ADVERTISEMENT
隨著密碼越來越多,人們根本記不住這些密碼,只好用筆記本、手機記下,或交給密碼管理器。再不然選用簡單易記的密碼,然後在不同的網頁和應用使用同一組密碼。結果,駭客一出手,就很輕易攻破這些密碼。
當然,最方便的做法是用谷歌或臉書賬號登錄,不用頻繁地輸入賬號和密碼。但,這也會形成一個潛在危機。一旦駭客成功盜取你的谷歌和臉書賬號密碼,後果會不堪設想。
谷歌AI技術幫忙修改密碼
為了降低個資外洩風險,網絡安全專家會鼓勵人們開啟“兩步驗證”功能,比方說下載“谷歌身分驗證器”(Google Authenticator)應用程式。當你登錄一個網頁時,除了輸入賬號和密碼,還要輸入“谷歌身分驗證器”的驗證碼,來確保你是當事人,而不是駭客。
在2021年的Google I/O大會上,谷歌還發布了一項自動修改密碼功能。當用戶使用手機的Chrome瀏覽器上網,如果系統發現用戶的密碼已經外洩,谷歌助理會自動浮現一個“更改密碼”(Change password)的警告。
谷歌會提供兩個選項,第一、用戶可以點擊“更改密碼”,自行輸入新的密碼;第二、谷歌助理會協助用戶修改密碼。它會自動生成一串很長又複雜的密碼,如果用戶選用這個密碼,谷歌助理會自動儲存起來。下次登錄同一個網頁時,不用再輸入密碼。
據國外科技媒體Android Police報道,谷歌去年僅向美國少數用戶開放這項功能,但近期開始讓更多人使用這項功能。然而,目前不是所有網站都支援這項自動修改密碼功能。
如果用戶擔心自己密碼有外洩風險,可以自行檢查和修改。只要打開手機的Chrome瀏覽器,點擊“設定”和“密碼”,再選擇“檢查密碼”,系統就會列出有問題的密碼,讓用戶逐一修改。
3大科技巨頭推動無密碼登錄
儘管網絡安全專家呼籲民眾要定期更改密碼,但不是所有人會養成這個習慣。對此,就有公司想要廢除使用密碼,而轉用生物識別技術。谷歌、微軟和蘋果近期便發佈了一份共同聲明,這3家科技巨頭將會支援FIDO聯盟和萬維網聯盟(W3C)所推出的無密碼登錄標準( passwordless sign-in standard),為用戶創建一個安全和方便的登錄網絡方法。
據瞭解,當用戶用平板或手機登錄網頁時,可以用指紋、刷臉(臉部識別)或手機PIN碼來取代密碼登錄,而再也不用輸入複雜難記的密碼。對比以往的短信驗證碼、一次性密碼(OTP),無密碼登錄可防止“網絡釣魚詐騙”,能夠保障用戶的個人賬號安全。
根據聲明內容,這項新功能預計在未來一年內推行,屆時人們就可以擺脫苦記密碼的煩惱。
相關稿件:
【潮風向】遇上Wise AI身分認證防火牆,假臉詐騙也得跪!
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
