林文傑.是時候摒棄傳統密碼認證

這些異於傳統的技術手段不僅提高了安全性，其另外一個優點，便是能為用戶提供了更加簡便的體驗，免去了記憶和管理複雜密碼的困擾。

在當前“網絡竊賊”橫行的環境下，傳統密碼的設置，即便是加入符號，也已難以勝任保障安全的重任。大馬國家網絡安全機構首席執行員阿米魯丁，日前便呼籲各方摒棄傳統的密碼認證方式，轉而採用更為安全的無密碼認證技術。這一呼籲顯然為提升整體網絡使用安全，提出了一個切實可行的方案。

長期以來，用戶名和密碼作為數字服務的基礎認證方式，已經逐漸暴露出嚴重的安全隱患。隨著網釣攻擊、密碼洩露、弱密碼及重複使用密碼的問題層出不窮，給個人網絡安全和隱私帶來了巨大的風險。事實證明，依賴即便是設置複雜密碼，也已難以應對日益猖獗的網絡攻擊。根據FIDO聯盟的數據顯示，80%以上的數據洩露事件與密碼問題相關，傳統密碼已然成了黑客攻擊的首要目標。

網絡安全依賴無密碼認證技術，將是未來的必然保安手段。諸如生物識別、硬件令牌和一次性密碼等技術的應用，將具有更強的安全保障。使用生物識別通過指紋、面部識別等方式實現身份驗證，可以避免密碼易被猜測或竊取的風險；至於硬件令牌在配對上的不可猜，也增加了額外的安全層，而一次性密碼則能有效防止密碼被長期濫用。

另一方面。這些異於傳統的技術手段不僅提高了安全性，其另外一個優點，便是能為用戶提供了更加簡便的體驗，免去了記憶和管理複雜密碼的困擾。

然而，技術和政策的創新並不足夠。要真正迎接無密碼認證的時代，企業和機構也必須緊跟時代步伐，積極地自我革新。因為網絡安全不僅是技術的提升，更是思維和意識的升級。企業需要投入資源，不僅加強其網絡安全基礎設施，還要通過培訓提升員工的安全意識。只有技術、管理和意識的同步提升，才能為無密碼認證的全面推廣掃清障礙。

其實不論是國家抑或企業。在面對網絡攻擊的手段不斷升級下，優化自身網絡安全的防禦手段也成必然。既然密碼系統已然逐漸面臨淘汰成為過去式，未來的網絡安全將依賴無密碼認證技術，已是無可逆轉的事實。因此，馬來西亞乃至全球的企業和政府機構，也必須認清當前的網絡威脅，勇敢擁抱無密碼認證的新時代，以確保個人隱私、企業機密和國家安全在數字化時代，可以得到更為有效的保護。

網絡安全的挑戰不會隨著時間的推移而減弱，相反，它將越來越複雜。在這樣的背景下，摒棄傳統密碼，採用更安全的認證方式已成為大勢所趨。不僅是技術的進步，更是對我們共同利益的堅守。