隨著網路安全問題日益嚴重,Google 在世界密碼日正式宣布推出新型登入方式「密碼金鑰」(Passkeys)取代傳統密碼。用戶未來可透過其他設備通過驗證,例如使用手機內建的指紋、臉部辨識或螢幕解鎖 PIN 碼。這些資訊僅儲存在設備中,不會像雲端儲存的密碼那樣容易遭釣魚攻擊。
▲Google正式推出新型「密碼金鑰」(Passkeys)。(圖/Shutterstock)
密碼金鑰是 Google 聯手微軟、蘋果向 FIDO 聯盟提交的標準,已在 Google 旗下服務全面上線,並支援 Docusign、Kayak、PayPal、Shopify 及 Yahoo!Japan 等平台。用戶可在 Google 帳戶內開啟密碼金鑰設定。儘管如此,Google 仍將保留舊有的密碼與雙重要素驗證(2FA),暗示全面改用密碼金鑰需要一段時間。
▲Google正式推出新型「密碼金鑰」(Passkeys)。(示意圖/Shutterstock)
由 FIDO 聯盟和 W3C 聯手蘋果、Google、微軟等共同推動的「Passkey」標準,相較於傳統密碼登入更安全。Passkey 提供單獨身分驗證,每次加密都不相同,從安全角度來看,Passkey 比密碼輸入安全得多。目前,蘋果、Google、微軟等指標性公司的平台已支援 Passkey,適用於 iPhone 的 iOS 16 和 Mac 電腦的 macOS Ventura。自2022年12月起,Google 亦對 Android、Windows、macOS 上的 Chrome 瀏覽器給予支援。
雖然 Passkey 正在普及加速,但它仍是一種相對較新的登入方式。微軟數位防禦報告指出,網路犯罪不斷增加,密碼攻擊次數飆升至平均每秒約 921 次攻擊,一年內成長 74%。另外Passkey 的潛在缺點在於,一旦用戶遺失用於登入驗證的信任裝置,必須立即重置 Passkey,以防止他人冒用。因此,建議用戶手邊要有備用機,以防這類狀況發生。
留言評論