向密碼說再見 迎接「無密碼世界」

近年不論上網、網購、使用手機App還是玩手機遊戲，都難免要註冊帳戶，要記住和管理多如繁星的密碼不但費時還存在外洩隱憂。好消息，一個消除密碼登入的跨平台統一格式快將面世，以後無論何時何地只要一按即可於無密碼的網絡世界馳騁。你準備好迎接更安全可靠的零密碼新時代嗎？

在今年五月的「世界密碼日」，蘋果Apple、谷歌Google和微軟Microsoft三大科技巨頭聯手宣布最快明年擴大支援FIDO（Fast Identity Online）及全球資訊網聯盟（World Wide Web Consortium）開創的無密碼登入的標準格式，意味日後你單憑手機認證身分，毌需每次輸入密碼，便能跨OS和瀏覽器登入網上或應用程式的各種帳號，平台之間不互通的問題一掃而空，令便利性大增，安全性和速度亦有保證。

無密碼登入的原理並不複雜，用戶會以手機作為主要認證的裝置（當然要先預先註冊），並使用名為Passkey的認證密碼登入，當你需要登入某個平台時，它會發送驗證身份推送至你的手機，只要你輸入手機的PIN碼、圖形解鎖或生物識別技術（指紋和人臉解鎖），但手機位置需要在所需登錄平台的裝置附近，透過藍芽進行，你便能透過手機、平板或桌上電腦等登錄應用程式及各平台的帳戶，不用重新註冊每個帳號。

你可能會問，那麼遺失手機豈非世界末日？FIDO建議用戶將Passkey放到大型平台如Apple或Google作備份，亦建議在多於一個個人裝置上串連，好讓能在其他裝置做認證。而這個Passkey認證屬於公開金鑰加密，即只會在用戶的私人裝置進行身分驗證，不會將數據和驗證資料傳輸到網絡伺服器進行驗證，原則上不存在密碼外洩或被釣魚網站盜用的問題，密鑰亦會隨着換了新裝置而透過雲端備份自動過渡，確保資訊安全。

在數碼網絡盛行的年代，個人私隱外洩愈見嚴重，用密碼驗證身分的方式更是充滿弊端，據Verizon一個資訊安全調查報告顯示，超過八成資料外洩皆與密碼有關。密碼原意是在網絡登入帳號時保障安全的工具，但要為不同帳號記下不同密碼組合確是費時失事，單靠用人腦記住不同密碼已是不可能的任務，但所有網站和平台的帳號使用同一或簡單密碼風險更高，一旦黑客入侵隨時引發多個帳戶被連環入侵，網絡安全儼然不在我們掌握之中。

隨着密碼時代快將過去和無密碼的世界降臨，屆時會否引發新一輪資訊安全隱憂仍有待觀察。

MSc Cyber Security | University of Essex Online
提供網上互動學習平台及實時導修課，隨時隨地學習
所有網上學位證書均由University of Essex頒授
95％英國學生對Essex Online的網上課程感滿意*
最新2023 Complete University Guide 英國大學排名39位
獲選為最佳網上課室教學體驗^
學費能每月攤分繳交，減輕負擔，無憂完成學業
立即查詢
*2021年度英國全國學生調查 (National Student Survey NSS)
^全球學生满意度獎 2021 (Global Student Satisfaction Awards 2021)

已有 409 人瀏覽