臉部辨識、指紋成未來趨勢為什麼「密碼」仍不會退場? | 生物辨識問題
不少人設立密碼後就忘了密碼,導致資安出現問題;但今天的生物辨識認證方式都不使用密碼了,為何密碼認證至今仍廣泛使用呢?快訊彭博指台今遞出CPTPP申請經濟部長王美花明日說明20:13明天比今天還熱!天氣熱到何時才轉涼?氣象局給答案了19:01udn數位3C生活聽新聞test0:00/0:00YourbrowserdoesnotsupportHTML5Audio!😢臉部辨識、指紋成未來趨勢為什麼「密碼」仍不會退場?2021-07-1007:57聯合新聞網/INSIDE資安駭客指紋辨識關閉不少人設立密碼後就忘了密碼,導致資安出現問題。
圖/Ingimage就算有了生物辨識技術,但你有想過,為什麼人類還是對密碼比較「放心」嗎?不少人設立密碼後就忘了密碼,導致資安出現問題;但今天的生物辨識認證方式都不使用密碼了,為何密碼認證至今仍廣泛使用呢?根據ArsTechnica報導,由於建立密碼、管理密碼很麻煩,因此不少人會在各個平台用同一個密碼走天下,或是選用簡單好記的密碼,這也讓密碼成為身份認證方式中的「資安夢魘」(securitynightmare),讓駭客能輕易破解。
相較之下,那些不使用密碼的身份認證方式,例如:指紋、聲音、臉部辨識等生物辨識技術,則比較難被竊走,也成為目前許多智慧型裝置的身份認證主流。
長期習慣難改、手邊設備跟不上今年6月底,微軟最新的Windows11系統也推出更多無密碼身份認證模式,而蘋果近期宣布的iOS15和macOSMonterey系統,也在iCloud登入中新增名為Passkey的無密碼選項,預告了生物辨識或裝置PIN碼認證的未來趨勢。
然而,這些新認證模式會讓密碼就此淘汰嗎?報導認為,短期內恐怕不太容易。
雖然資安人員普遍鄙視密碼,但對多數人來說,這仍然是非常熟悉的登入方式,要讓廣大民眾打破幾十年來的使用習慣並不容易。
推廣數位身分認證的國際組織FIDOAlliance指出,許多人第一次接觸網路或新設備時,首要事項就是設定密碼,這也成了一種短期內難以改變的「習得行為」(learnedbehavior)。
此外,許多新的身份認證方式通常只能在新設備上使用,或是你得同時擁有兩個以上數位設備才能相互認證,這導致那些拿著舊手機,以及手邊沒有多餘數位設備的人,無法順利跟進這股趨勢。
資安建議:採用密碼管理器、啟用雙重認證由於要從「密碼認證」轉到「無密碼認證」仍有一段過渡期,因此市面上也有一些密碼管理器服務,例如:蘋果系統使用者可以透過TouchID或FaceID來解鎖密碼管理器1Password,讓他們來幫你管理帳戶密碼。
1Password認為,雖然生物辨識認證比密碼認證還難「被竊取」,但因爲生物辨識是採用我們身上的特殊特徵,如果未來這種認證方式廣泛使用,仍然會被有心人士竊取並盜用。
畢竟,密碼還可以立刻更改,但我們的五官、指紋、聲音等生物特徵,可不是說改就能改。
由於密碼認證方式短期內仍不會退場,因此外媒也建議,可以採用密碼管理器所提供的強大密碼,避免被輕易破解,也建議啟用雙重認證(two-factorauthentication)以備安全。
《本文作者Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。
》蘋果秋季發表會速報▪「蘋果從來不公布」新iPadmini記憶體加大、iPad仍為3GB▪iPhone13毫米波5G又成空?和iPhone12一樣僅這國機型才有▪iPhone13哪裡買最讚?網友曝購買祕訣大推這處▪全機種電池容量曝光這型號增加18%超有感資安駭客臉部辨識指紋辨識FaceID黃彥棻/《禍駭》:個人、企業到國家,一場打不完的資安戰爭拇指姑娘與人臉的戰爭曾主宰人類30年恐懼的微軟藍白當機畫面Windows11幫它穿新衣繼續陪伴大家果粉手上那支貴在哪?iPhone12系列成本比iPhone11高21%老婆整晚不睡刷「暗黑」夫偷賣遊戲網反擔憂他後半生台灣遊戲市場熱,任天堂Switch主機在台銷售也爆量成長,一名網友昨天在臉書社團PO文,販售Switch版本的二手遊戲「...2021-09-0110:13判斷更多身體數據蘋果可能計畫透過AirPods耳機識別使用者呼吸狀態相關消息指出,蘋果已經著手研究可利用AirPods耳機分析使用者呼吸狀態的方法,或許有可能成為更方便量測身體數據功能,同時也預期可吸引更多人購買AirPods耳機。
2021-08-1508:20LINE七夕情人節特效來了!3組關鍵字點燃熊大兔兔煙火秀明天就是七夕情人節了!受限於疫情無法出門看煙火,LINE特別推出情人節煙火特效,只
圖/Ingimage就算有了生物辨識技術,但你有想過,為什麼人類還是對密碼比較「放心」嗎?不少人設立密碼後就忘了密碼,導致資安出現問題;但今天的生物辨識認證方式都不使用密碼了,為何密碼認證至今仍廣泛使用呢?根據ArsTechnica報導,由於建立密碼、管理密碼很麻煩,因此不少人會在各個平台用同一個密碼走天下,或是選用簡單好記的密碼,這也讓密碼成為身份認證方式中的「資安夢魘」(securitynightmare),讓駭客能輕易破解。
相較之下,那些不使用密碼的身份認證方式,例如:指紋、聲音、臉部辨識等生物辨識技術,則比較難被竊走,也成為目前許多智慧型裝置的身份認證主流。
長期習慣難改、手邊設備跟不上今年6月底,微軟最新的Windows11系統也推出更多無密碼身份認證模式,而蘋果近期宣布的iOS15和macOSMonterey系統,也在iCloud登入中新增名為Passkey的無密碼選項,預告了生物辨識或裝置PIN碼認證的未來趨勢。
然而,這些新認證模式會讓密碼就此淘汰嗎?報導認為,短期內恐怕不太容易。
雖然資安人員普遍鄙視密碼,但對多數人來說,這仍然是非常熟悉的登入方式,要讓廣大民眾打破幾十年來的使用習慣並不容易。
推廣數位身分認證的國際組織FIDOAlliance指出,許多人第一次接觸網路或新設備時,首要事項就是設定密碼,這也成了一種短期內難以改變的「習得行為」(learnedbehavior)。
此外,許多新的身份認證方式通常只能在新設備上使用,或是你得同時擁有兩個以上數位設備才能相互認證,這導致那些拿著舊手機,以及手邊沒有多餘數位設備的人,無法順利跟進這股趨勢。
資安建議:採用密碼管理器、啟用雙重認證由於要從「密碼認證」轉到「無密碼認證」仍有一段過渡期,因此市面上也有一些密碼管理器服務,例如:蘋果系統使用者可以透過TouchID或FaceID來解鎖密碼管理器1Password,讓他們來幫你管理帳戶密碼。
1Password認為,雖然生物辨識認證比密碼認證還難「被竊取」,但因爲生物辨識是採用我們身上的特殊特徵,如果未來這種認證方式廣泛使用,仍然會被有心人士竊取並盜用。
畢竟,密碼還可以立刻更改,但我們的五官、指紋、聲音等生物特徵,可不是說改就能改。
由於密碼認證方式短期內仍不會退場,因此外媒也建議,可以採用密碼管理器所提供的強大密碼,避免被輕易破解,也建議啟用雙重認證(two-factorauthentication)以備安全。
《本文作者Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。
》蘋果秋季發表會速報▪「蘋果從來不公布」新iPadmini記憶體加大、iPad仍為3GB▪iPhone13毫米波5G又成空?和iPhone12一樣僅這國機型才有▪iPhone13哪裡買最讚?網友曝購買祕訣大推這處▪全機種電池容量曝光這型號增加18%超有感資安駭客臉部辨識指紋辨識FaceID黃彥棻/《禍駭》:個人、企業到國家,一場打不完的資安戰爭拇指姑娘與人臉的戰爭曾主宰人類30年恐懼的微軟藍白當機畫面Windows11幫它穿新衣繼續陪伴大家果粉手上那支貴在哪?iPhone12系列成本比iPhone11高21%老婆整晚不睡刷「暗黑」夫偷賣遊戲網反擔憂他後半生台灣遊戲市場熱,任天堂Switch主機在台銷售也爆量成長,一名網友昨天在臉書社團PO文,販售Switch版本的二手遊戲「...2021-09-0110:13判斷更多身體數據蘋果可能計畫透過AirPods耳機識別使用者呼吸狀態相關消息指出,蘋果已經著手研究可利用AirPods耳機分析使用者呼吸狀態的方法,或許有可能成為更方便量測身體數據功能,同時也預期可吸引更多人購買AirPods耳機。
2021-08-1508:20LINE七夕情人節特效來了!3組關鍵字點燃熊大兔兔煙火秀明天就是七夕情人節了!受限於疫情無法出門看煙火,LINE特別推出情人節煙火特效,只