不用密碼的「無密碼」技術(林國誠)
在數碼化急速發展的時代,傳統密碼登入方式已逐漸顯露其局限性。密碼重複使用、強度不足及管理不善等問題,讓賬戶安全面臨嚴重威脅。「無密碼技術」(Passwordless Authentication)應運而生,成為保障數碼身份的新趨勢。這項技術徹底改變了我們驗證身份的方式,提供更安全、更便捷的登入體驗。
無密碼技術主要透過三種方式確認用戶身份:生物識別(如指紋、人臉辨識)、硬件安全金鑰,以及一次性驗證碼(OTP),包括通過手機短訊或驗證器App發送的動態密碼。其中,基於手機號碼的OTP驗證因其獨特優勢,已成為當前最普及的無密碼解決方案。每次登入時,系統會發送一組動態密碼至用戶手機,這組密碼僅在短時間內有效,且使用後立即失效,大幅提升了賬戶安全性。
手機OTP驗證的重要性主要體現在三方面:首先,它具有極高的普及率,幾乎所有智能手機用戶都能立即使用;其次,操作簡單直觀,毋須額外設備或複雜設定;最重要的是,即使黑客獲取了用戶賬號和密碼,也無法使用過期的OTP登入。為此,選擇一間有信心的電訊商至為重要,因為他們會盡最大努力保護用戶的手機號碼安全,並不斷提醒對方防範詐騙行為,保護用戶免受身份竊取的風險。
無密碼技術已深入各重要領域。以蘋果公司(Apple)為例,其推出的Face ID及Touch ID技術,早已深入用戶日常生活。解鎖iPhone、iPad或Mac裝置時,毋須輸入任何密碼,只需用臉部或指紋辨識,系統便能即時確認身份並完成登入。至於谷歌(Google),則積極推動「Passkeys」技術,當用戶在電腦瀏覽器登入Gmail或Google賬戶時,只需使用手機掃描一下畫面的二維碼(QR Code),再在手機以指紋、臉部辨識或手機密碼確認身份,即可完成登入過程。
無密碼技術的優點不僅是提升安全性,也顯著簡化登入流程。本港的銀行已提供無密碼登入的選項,讓用戶透過指紋或人臉辨識登入網上銀行。
特區政府的「智方便」服務,亦正在推動無密碼技術,讓市民在各種政府網站上,毋須再記住繁瑣的密碼即可快速登入,查詢或辦理個人事務。即使是社交平台如Facebook,也逐步支持無密碼技術,讓用戶使用手機的生物識別,或一次性驗證碼快速登入賬戶,確保賬戶安全及提升用戶體驗。
展望未來,隨着無密碼技術普及,無密碼認證將成為主流。在這轉型過程中,手機OTP驗證將持續扮演關鍵角色,為廣大用戶提供一個安全解決方案。對追求安全與便利並重的現代用戶來說,理解並善用OTP驗證,將是保護數碼身份的重要一步。
更多林國誠文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}