林文杰.是时候摒弃传统密码认证

这些异于传统的技术手段不仅提高了安全性，其另外一个优点，便是能为用户提供了更加简便的体验，免去了记忆和管理复杂密码的困扰。

在当前“网络窃贼”横行的环境下，传统密码的设置，即便是加入符号，也已难以胜任保障安全的重任。大马国家网络安全机构首席执行员阿米鲁丁，日前便呼吁各方摒弃传统的密码认证方式，转而采用更为安全的无密码认证技术。这一呼吁显然为提升整体网络使用安全，提出了一个切实可行的方案。

长期以来，用户名和密码作为数字服务的基础认证方式，已经逐渐暴露出严重的安全隐患。随着网钓攻击、密码泄露、弱密码及重复使用密码的问题层出不穷，给个人网络安全和隐私带来了巨大的风险。事实证明，依赖即便是设置复杂密码，也已难以应对日益猖獗的网络攻击。根据FIDO联盟的数据显示，80%以上的数据泄露事件与密码问题相关，传统密码已然成了黑客攻击的首要目标。

网络安全依赖无密码认证技术，将是未来的必然保安手段。诸如生物识别、硬件令牌和一次性密码等技术的应用，将具有更强的安全保障。使用生物识别通过指纹、面部识别等方式实现身份验证，可以避免密码易被猜测或窃取的风险；至于硬件令牌在配对上的不可猜，也增加了额外的安全层，而一次性密码则能有效防止密码被长期滥用。

另一方面。这些异于传统的技术手段不仅提高了安全性，其另外一个优点，便是能为用户提供了更加简便的体验，免去了记忆和管理复杂密码的困扰。

然而，技术和政策的创新并不足够。要真正迎接无密码认证的时代，企业和机构也必须紧跟时代步伐，积极地自我革新。因为网络安全不仅是技术的提升，更是思维和意识的升级。企业需要投入资源，不仅加强其网络安全基础设施，还要通过培训提升员工的安全意识。只有技术、管理和意识的同步提升，才能为无密码认证的全面推广扫清障碍。

其实不论是国家抑或企业。在面对网络攻击的手段不断升级下，优化自身网络安全的防御手段也成必然。既然密码系统已然逐渐面临淘汰成为过去式，未来的网络安全将依赖无密码认证技术，已是无可逆转的事实。因此，马来西亚乃至全球的企业和政府机构，也必须认清当前的网络威胁，勇敢拥抱无密码认证的新时代，以确保个人隐私、企业机密和国家安全在数字化时代，可以得到更为有效的保护。

网络安全的挑战不会随着时间的推移而减弱，相反，它将越来越复杂。在这样的背景下，摒弃传统密码，采用更安全的认证方式已成为大势所趋。不仅是技术的进步，更是对我们共同利益的坚守。