網安機構：加強網安 籲企業採無密碼認證

（吉隆坡10日訊）大馬網絡安全機構首席執行員拿督阿米魯丁呼籲各界，以無密碼認證取代傳統密碼，以生物識別認證、硬件令牌和一次性密碼等，躲避危機四伏的網絡環境，立法改革加強網絡安全。

阿米魯丁今日出席數位安全解決方案提供商Securemetric Berhad與全球非營利組織FIDO聯盟，于吉隆坡萬豪酒店舉辦2024FIDO亞太峰會上，呼籲馬來西亞企業採用無密碼認證方式，加強其網絡安全措施並保護消費者數據。

他指出，用戶名和密碼依然是數位服務中最常見的認證方式，然而，它們也是網絡安全中最薄弱的一環。網釣攻擊、密碼洩露，以及弱密碼或重複使用的密碼普遍存在，這些漏洞不僅危及個人隱私，甚至威脅國家安全。

降低憑證被盜風險

“無密碼認證不僅加強用戶的網絡安全防禦，也符合政府鼓勵數位轉型的方針，它減少用戶記住複雜密碼的負擔，並降低了憑證被盜的風險。”

馬來西亞國家網絡安全機構（NACSA）是首個採用FIDO和無密碼技術的政府機構。被列為國家關鍵信息基礎設施的組織使用FIDO作為認證的安全令牌，來保護應用程式和敏感數據。

FIDO聯盟執行董事兼首席執行員安德魯在峰會上表示，根據FIDO聯盟數據，超過80%的數據洩露事件是因為密碼洩漏引發。相較之下，無密碼認證透過採用如生物識別認證或硬件令牌等先進措施，顯著降低未經授權訪問的可能性。