Google力推通行金鑰 指紋和臉部辨識將成安全登入新趨勢

記者孫敬／編譯

根據外媒報導，Google近日證實，高達61%的電子郵件用戶曾成為網路攻擊的目標，且過去一年內，超過60%的美國用戶表示「詐騙事件有所增加」，而逾半數用戶更是「親身經歷過資料外洩事件」。儘管Google坦言這些數據「並不令人意外」，但令人驚訝的是，幾乎所有用戶尚未升級帳戶來強化安全性。

延伸閱讀：微軟推出全新「歐洲安全計畫」 結合AI共享威脅情報強化資安

無密碼登入雖方便，但密碼管理的基礎認知仍不能忽視

Google指出，大多數用戶「仍然依賴舊的登入方法，例如密碼和兩步驟驗證（2FA）」，雖然Google積極宣導將通行金鑰（Passkeys）和「透過Google帳戶登入」等經認證平台方式登入方式，但這個現象仍未改善。「數位原生世代的Z世代用戶，正在跳過如密碼等過時的安全規範，轉而選擇更先進的驗證工具。」Google表示，Z世代「更依賴通行金鑰或社交登入」，容易重複使用且較不常更換密碼，這顯示Z世代對新興科技的接受度較高，但仍需在密碼管理習慣上進一步教育。

Google嚴正警告：「密碼不僅難以維護，也更容易受到網路釣魚的影響，且常因資料外洩而洩漏。」這才是真正的核心問題，「使用能自動保護您帳戶並防範詐騙的工具至關重要。」這意味著，現在就必須升級帳戶安全。

告別密碼時代，通行金鑰成未來資安關鍵

「我們希望徹底擺脫密碼，同時保持登入盡可能簡單。」Google表示，這包括社群帳號登入，但最主要的是推廣通行金鑰，「通行金鑰具有防網路釣魚的能力，並且可以讓您僅透過解鎖裝置的方法（例如指紋或臉部辨識）來登入，無需輸入密碼。」

透過將通行金鑰加入至Google帳戶，未來用Google帳戶就能登入多個網站和應用程式，也減少管理帳戶的數量，因為通行金鑰跟硬體（如手機）連結，將成為所有關鍵帳戶的數位金鑰。

相較於Google，微軟（Microsoft）在推動「無密碼」方面走得更遠，他們鼓勵用戶徹底刪除密碼，因為密碼本身若存在，就構成帳戶的漏洞。雖然使用者還無法直接從Google帳戶中刪除密碼，但可以避免使用密碼，還可以更改兩步驟驗證（2FA）設定，移除簡訊驗證，僅使用和裝置連結的選項，例如身分驗證APP或Google驗證。

瀏覽 664 次