无密码身份验证的商业契机
网络安全措施中最容易被忽视的项目之一是密码,而弱密码就占整体安全漏洞约 30%。有调查发现,近 42% 员工承认与其他人分享他们在工作场所的密码,其中以中小企面对的风险最大。亦有统计指出80%以上的数据泄露与密码和凭据较弱或被盗有关,可见网路安全必须从密码安全开始。
一直以来,有关密码的安全措施普遍依赖用户的使用习惯,例如:不要使用弱密码、不要重复使用相同密码、不要与承包商分享密码、经常更改密码等等,相信大家都耳熟能详。其次是近年受到服务供应商积极推广的更高级别身份验证措施,例如通过电邮或短信发送的一次性密码。
然而,随着识别技术和智慧型身份验证方法的发展,「无密码身份验证」很可能会取代传统以密码为中心的身份验证机制。那到底什么是「无密码身份验证」呢?简单而言,「无密码身份验证」系统将不再要求用户输入密码,而是透过采用两个或多个身份因素,例如硬体密钥和生物识别,从而消除对传统密码的需要。 这些其他因素不必记住,通常不会被复制或窃取,而且更安全,因此「无密码身份验证」可以提高安全性并简化使用者的身份验证。
另一种做法是透过监控用户的行为模式,例如:注意他们何时、何地以及如何与应用程式互动。如果检测到异常,将要求用家作出即时安全回应,否则将无法登入。举个例子,如智能装置可利用脸部识别等技术,结合触控萤幕上的指尖压力模式;也可将地理位置资料与 IP 地址结合,来验证用户身份;同时亦可以输入密码的方式来识别用户,而不是透过密码本身。
目前,已经有很多技术为无密码登入铺路,大多已可供机构部署与实施。值得一提的是,「无密码身份验证」有助改善客户体验和安全性,方便品牌与消费者建立信任,同时透过展示品牌价值的流畅、无缝体验来吸引消费者,从商业角度带来实践的诱因。事实上,一个复杂繁锁的登入过程,虽然安全,惟令客户却步,转投其他竞争对手。因此,「无密码身份验证」的出现好可能成为企业改变竞争格局的重要契机。试想想当你的客户还在挣扎着输入密码的同时,其他供应商的客户已经在系统办理业务,若你是消费者的话,你会怎样挑选呢?
本周重点
资讯科技应用愈来愈多,人们要记的密码数量亦不断上升,开始很难记住自己所有应用程式的登入密码,又要顾及密码安全与方便使用。为解决以上挑战,无密码身份验证被预估为未来新趋势。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
