Contents

無密碼身份驗證的優點和缺點是什麼?

大多數人在一天中會使用大量密碼。然而,您可能有過這樣的令人沮喪的經歷:嘗試在線購買商品卻忘記了電子商務網站的密碼。無密碼身份驗證可能提供更好的選擇,但有哪些風險?

無密碼身份驗證如何工作?

/bc/images/man-holding-iphone-in-front-of-blue-table.jpg

無密碼身份驗證是一種通過依賴密碼或其他必須記住的信息以外的方式確認個人身份的方法,這些信息通常被認為是不太安全的替代方案。您可能已經在不知不覺中使用了某些形式的無密碼登錄程序。這些方法包括多種驗證身份的方法,而不需要他們回憶任何具體細節。

生物識別身份驗證是利用獨特的物理特徵(例如指紋或面部識別)來驗證個人身份的過程。該技術提供了一種在各種環境下證明身份的安全有效的方法,包括金融交易、訪問控制系統和政府服務。通過利用先進的算法和數據分析技術,生物識別身份驗證可以有效減少欺詐事件並增強整體安全措施,同時確保無縫的用戶體驗。

通過魔術鏈接單擊包含驗證令牌的一次性鏈接來訪問無密碼登錄網站。

身份驗證過程可能涉及利用硬件組件(包括 USB 驅動器和其他物理設備)來驗證用戶的身份。

使用由公司生成的用於身份驗證目的的一次性密碼 (OTP),而不是依賴預先選擇的密碼,提供了另一種安全登錄方式。

通過二維碼掃描驗證身份的過程(而不是輸入密碼)被稱為“二維碼驗證”。此方法提供了一種替代的身份驗證方式,不需要手動輸入憑據,並提供了更多的便利性和安全性。

一些人認為,一次性密碼 (OTP) 不應被視為無密碼身份驗證範例的一部分,因為它們需要輸入密碼。然而,必須承認這些訪問代碼有時間限制,這與傳統密碼不同。

無密碼身份驗證也可以跨越多個類別。正如TechCrunch 所解釋的,2021 年發布的Yubico 包含指紋識別器以提供額外保護。它還對密鑰和指紋信息存儲組件之間傳遞的數據進行進一步加密。

哪裡可以嘗試無密碼購物?

2023 年 4 月的 Statista 報告 表明全球有 51.8 億互聯網用戶。其中許多人喜歡進行網上購物。即便如此,無密碼購物成為主流可能還需要一段時間。

或者,如果您希望無需輸入密碼即可訪問 Microsoft Store 或使用其他 Windows 服務,目前有四種可行的方法可以實現這一目標。這些選項包括使用 Microsoft Authenticator 應用程序、利用 Microsoft Hello 實現安全目的、依賴安全令牌或使用通過短信或電子郵件發送的一次性密碼 (OTP)。

Shopify 提供了多種應用程序,使商家能夠在其在線商店中整合多種形式的基於密碼的身份驗證。

儘管人們對無密碼身份驗證的可行性可能存在懷疑,但谷歌也表示有意通過實施措施,例如將安全功能集成到操作系統版本 7.0 或更高版本的 Android 設備中,邁向無密碼的未來。此功能利用藍牙連接在登錄訪問 Google 服務的過程中驗證用戶的身份。

2023 年 3 月 [ PayPal ](https://newsroom.paypal-corp.com/2023-03-23-Secure-Payments-with-Passkeys-Is-Now-Available-on-PayPal-for-Google-Android-Devices)新聞稿解釋說,該公司為運行Android 9\+ 的設備引入了密鑰。這一決定是在之前為 iOS 產品提供它們之後做出的。 PayPal 仍然使用密碼,但為準備好過渡到較少輸入密碼的人們提供了這一新服務,這無疑是未來發展方向的一個標誌。

雖然無密碼購物仍然是一種不常見的做法,但技術的進步使零售商能夠引入此功能作為幕後的無縫選項。因此,在不久的將來,我們很可能會見證電子商務平台上無密碼登錄替代方案的可用性增加。

雖然還有其他非電子商務服務提供無密碼登錄選項,但它們仍然相對較少。例如,Slack 允許用戶通過使用一次性的、時間敏感的代碼進行身份驗證,該代碼會發送到他們註冊的電子郵件地址。然而,儘管朝著無密碼的未來取得了進展,大多數應用程序和零售商仍然依賴於更傳統的身份驗證方法。

無密碼互聯網使用的優點和缺點是什麼?

/bc/images/side-view-of-person-typing-on-laptop.jpg

電子商務專家提出,實施無密碼購物可能會緩解購物車被遺棄的問題,這種情況是指顧客將物品放入虛擬購物籃,然後在沒有完成交易的情況下離開網站。最終的目標是為個人提供簡單的購買流程。消除回憶密碼的需要無疑會簡化這種體驗。

或者,人們可以選擇使用與密碼無關的密碼管理解決方案,類似於 Spectre,它可以跨一系列設備進行無縫身份驗證,同時阻止網絡犯罪分子訪問存儲在數字保險箱中的敏感數據的嘗試。

可以說,無密碼身份驗證比用戶生成的密碼更安全,因為太多用戶設置了易於猜測的密碼,例如“password123”。此外,一項2022 年研究 發現,在前一年因數據洩露而被盜的人中,有70% 的人在多個帳戶中重複使用了密碼。財富 1000 強公司中 64% 的員工也存在重複使用密碼的問題。這種習慣可能會讓黑客更多地訪問被盜的憑據。

然而,無密碼並非沒有風險。有人可以竊取物理安全密鑰。 KrebsOnSecurity 解釋了 OTP 方法如何在高達 80% 的情況下因攔截而失敗機器人會在合法用戶之前獲取代碼。令人震驚的是,人們還用從 Play-Doh 到 3D 面具等各種東西來欺騙生物識別技術。

令人擔憂的是,2023 HYPR 報告 發現只有3% 的組織使用防網絡釣魚的無密碼方法。這一結論凸顯瞭如果無密碼登錄提供了錯誤的安全感,人們可能會忽視的一個漏洞。

特別是在組織中,另一個挑戰是許多高管和人員往往對採用創新技術猶豫不決。長期使用密碼後,它們可能會抵制更改。如果實施新穎的採購方法消除了密碼輸入的需要,某些個人可能會表達他們的反對意見或對過渡提出擔憂。

無密碼購物適合您嗎?

思考您可以採取的各種安全措施。獲取物理鑰匙並將其存儲在安全位置(例如保險箱或密碼箱)可以被認為是防止未經授權訪問的可靠方法。

利用移動設備進行身份驗證會帶來一定的挑戰和潛在的漏洞。在某些情況下,一次性密碼 (OTP) 可能無法到達用戶手中,而另一些人則認為,生物識別安全措施很容易被能夠訪問個人設備的熟練攻擊者攔截。為了增強整體安全性,有人建議集成額外的驗證方法,包括但不限於基於觀察到的用戶行為的驗證方法,例如打字速度或手持設備方向以及傳統的身份驗證技術。

不使用密碼進行自我驗證會帶來潛在的安全漏洞,就像訪問數字領域所採用的替代方法一樣。至關重要的是要認識到所有這些方法都可能被意志堅定且有能力的惡意實體所破壞。通過仔細評估與每個選項相關的優點和缺點,個人可以對其在線活動做出明智的決定。