英國國家網路安全中心(NCSC)近日發布最新建議,呼籲大眾與企業逐步放棄傳統的字串密碼,轉向支援更安全、便捷的「通行金鑰(Passkeys)」技術。NCSC 指出,傳統密碼極易受到釣魚攻擊、暴力破解與外洩風險,而 Passkeys 透過設備端的生物辨識與加密金鑰結合,能有效終結密碼被盜的問題。
Passkeys 的核心優勢在於它不依賴使用者記憶複雜的字串,且每組金鑰都是針對特定網站生成的,無法被跨平台竊取。目前包括 Google、Apple、Amazon 在內的科技巨頭都已全面支援此技術。英國政府的強力背書,預計將加速這項「無密碼化」進程。
告別密碼疲勞:通行金鑰的技術優勢與便利性
傳統密碼最大的問題在於人類大腦的記憶極限。大多數人為了方便,往往在多個網站重複使用同一組密碼,這導致了「一處外洩、處處受災」的資安災難。Passkeys 則將金鑰儲存在使用者的手機或電腦安全晶片中,登入時只需掃描臉部或指紋,既快速又安全。
此外,Passkeys 天生具有抗釣魚能力。因為金鑰在生成時就與特定網域綁定,即使使用者不慎點進偽造的釣魚網站,瀏覽器也會因為網域不符而拒絕提交登入憑證。這種「預設安全」的機制,將極大地降低一般大眾受騙的機率,提升整體社會的網路防禦能力。
雖然技術已經成熟,但從傳統密碼轉向 Passkeys 仍面臨企業端的系統更新挑戰。NCSC 建議企業應盡快評估其服務介面,並為用戶提供無密碼登入的選項。對於擁有大量個資的金融與電商機構來說,這不只是提升安全性,更能顯著降低密碼找回流程的人力成本。
未來幾年內,英國政府也計畫在多項數位公民服務中導入 Passkeys,以作為示範引領全國。當這項技術成為標準後,傳統的「大小寫字母、數字加符號」密碼或許將成為博物館中的歷史陳跡,人類也將正式進入一個真正由設備信任與生物特徵主導的數位安全新紀元。
- 延伸閱讀:API 金鑰外洩 48 小時慘變噩夢,3 人小團隊收到 Google 262 萬元天價帳單
- 延伸閱讀:Meta 在行動裝置上導入 Facebook 密碼金鑰,提高帳號登入安全性
- 延伸閱讀:雲端破解 512 位元 DKIM 金鑰只需不到 8 美元!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!