無密碼身分驗證 安全與便利的未來
編譯/Cynthia
每當我們被提醒要固定時間更換密碼時,總是感到相當困擾。密碼扮演著保護我們敏感資訊的角色,同時也是整體安全環境中的薄弱環節。本文將深入探討傳統密碼存在的安全問題,以及多因子身分驗證(MFA)所提供的額外保障。隨著現代駭客手法的不斷演進,即便有MFA,也難以完全應對,這些讓我們重新思考,是否有更有效的方式來保護我們的數據。
無密碼身分驗證崛起
近期,新加坡金融管理局(Monetary Authority of Singapore,MAS)呼籲金融機構強化MFA,同時提倡轉向「無密碼」身分驗證,引起廣泛關注。雖然無密碼身分驗證不是新概念,但直到最近才逐漸受到關注。這項技術使用QR Code、簡訊驗證碼或硬體安全金鑰等方式來確認使用者身分。受到數位憑證的啟發,無密碼身分驗證利用公鑰和私鑰的概念,使得身分驗證更為安全可靠。這種方法的優勢不僅體現在提升使用者體驗,同時也能有效減少密碼被盜取的風險。
實現無密碼,面臨挑戰與機會
實現無密碼身分驗證絕非輕而易舉的挑戰。組織需要依據自身需求制定獨特的無密碼身分驗證計畫。在新加坡和其他地區,很多組織仍在使用老舊的系統,這使得無密碼身分驗證難以立即實現。身分識別與存取管理(IAM)在這過程中將扮演關鍵的角色,特別是在實現零登錄、虛擬私人網路(VPN)以及無需VPN的安全遠端訪問,以及自行替換無密碼身分驗證器等功能方面。
需要有周詳的計畫引導,高階主管的參與至為重要。他們必須確保制定出最適合組織的無密碼身分驗證方案,制定針對風險最高使用者的策略,並在安全性與便利性之間取得平衡。同時,推廣無密碼身分驗證也必須逐步進行,應用新技術並提高使用者的接受度。
無密時代,安全與便利同等重要
總的來說,無密碼身分驗證正成為2024年的主流趨勢,受到諸如Google、Apple和Microsoft等大型科技公司的重視。組織有望開始嘗試和實施無密碼項目,以實現更為安全的身分驗證方式。無密碼身分驗證不僅能夠填補傳統密碼的安全漏洞,還有助於減少使用者在身分驗證過程中的困擾。隨著現代駭客手法的進化,組織必須持續努力確保人機識別的安全性,以因應攻擊者日益複雜的手段。
資料來源:CDOTrends
瀏覽 695 次
