無密碼身份驗證的商業契機
網絡安全措施中最容易被忽視的項目之一是密碼,而弱密碼就佔整體安全漏洞約 30%。有調查發現,近 42% 員工承認與其他人分享他們在工作場所的密碼,其中以中小企面對的風險最大。亦有統計指出80%以上的數據洩露與密碼和憑據較弱或被盜有關,可見網路安全必須從密碼安全開始。
一直以來,有關密碼的安全措施普遍依賴用戶的使用習慣,例如:不要使用弱密碼、不要重複使用相同密碼、不要與承包商分享密碼、經常更改密碼等等,相信大家都耳熟能詳。其次是近年受到服務供應商積極推廣的更高級別身份驗證措施,例如通過電郵或短信發送的一次性密碼。
然而,隨着識別技術和智慧型身份驗證方法的發展,「無密碼身份驗證」很可能會取代傳統以密碼為中心的身份驗證機制。那到底什麽是「無密碼身份驗證」呢?簡單而言,「無密碼身份驗證」系統將不再要求用戶輸入密碼,而是透過採用兩個或多個身份因素,例如硬體密鑰和生物識別,從而消除對傳統密碼的需要。 這些其他因素不必記住,通常不會被複製或竊取,而且更安全,因此「無密碼身份驗證」可以提高安全性並簡化使用者的身份驗證。
另一種做法是透過監控用戶的行為模式,例如:注意他們何時、何地以及如何與應用程式互動。如果檢測到異常,將要求用家作出即時安全回應,否則將無法登入。舉個例子,如智能裝置可利用臉部識別等技術,結合觸控螢幕上的指尖壓力模式;也可將地理位置資料與 IP 地址結合,來驗證用戶身份;同時亦可以輸入密碼的方式來識別用戶,而不是透過密碼本身。
目前,已經有很多技術為無密碼登入鋪路,大多已可供機構部署與實施。值得一提的是,「無密碼身份驗證」有助改善客戶體驗和安全性,方便品牌與消費者建立信任,同時透過展示品牌價值的流暢、無縫體驗來吸引消費者,從商業角度帶來實踐的誘因。事實上,一個複雜繁鎖的登入過程,雖然安全,惟令客戶卻步,轉投其他競爭對手。因此,「無密碼身份驗證」的出現好可能成為企業改變競爭格局的重要契機。試想想當你的客戶還在掙扎着輸入密碼的同時,其他供應商的客戶已經在系統辦理業務,若你是消費者的話,你會怎樣挑選呢?
本週重點
資訊科技應用愈來愈多,人們要記的密碼數量亦不斷上升,開始很難記住自己所有應用程式的登入密碼,又要顧及密碼安全與方便使用。為解決以上挑戰,無密碼身份驗證被預估為未來新趨勢。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
