网安机构：加强网安 吁企业采无密码认证

（吉隆坡10日讯）大马网络安全机构首席执行员拿督阿米鲁丁呼吁各界，以无密码认证取代传统密码，以生物识别认证、硬件令牌和一次性密码等，躲避危机四伏的网络环境，立法改革加强网络安全。

阿米鲁丁今日出席数位安全解决方案提供商Securemetric Berhad与全球非营利组织FIDO联盟，于吉隆坡万豪酒店举办2024FIDO亚太峰会上，呼吁马来西亚企业采用无密码认证方式，加强其网络安全措施并保护消费者数据。

他指出，用户名和密码依然是数位服务中最常见的认证方式，然而，它们也是网络安全中最薄弱的一环。网钓攻击、密码泄露，以及弱密码或重复使用的密码普遍存在，这些漏洞不仅危及个人隐私，甚至威胁国家安全。

降低凭证被盗风险

“无密码认证不仅加强用户的网络安全防御，也符合政府鼓励数位转型的方针，它减少用户记住复杂密码的负担，并降低了凭证被盗的风险。”

马来西亚国家网络安全机构（NACSA）是首个采用FIDO和无密码技术的政府机构。被列为国家关键信息基础设施的组织使用FIDO作为认证的安全令牌，来保护应用程式和敏感数据。

FIDO联盟执行董事兼首席执行员安德鲁在峰会上表示，根据FIDO联盟数据，超过80%的数据泄露事件是因为密码泄漏引发。相较之下，无密码认证透过采用如生物识别认证或硬件令牌等先进措施，显著降低未经授权访问的可能性。