Google 啟動無密碼登入試行
Google 近日開始在 Workspace 帳戶上試行使用 passkey,這樣一來,超過 900 萬組織的使用者將可使用此登入方式,以取代傳統的密碼或其他取證方式,例如 2FA 或簡訊取證等方式。Passkeys 是由 FIDO 聯盟開發的一種新型無密碼登入科技,其成員包括 Google、蘋果和微軟等業界巨頭。基於公鑰加密協議,Passkeys 讓使用者可以使用裝置本身的取證方式進行登入,例如具有 Windows Hello 功能的筆記本、配有指紋感應器的 Android 手機或搭載 Face ID 的 iPhone 等。Passkeys 不會被固定序列所曝露或竊取,因此能有效擊退釣魚攻擊。
無密碼登入或逐步取代傳統密碼
即使 Google 還未採用無密碼登入,但 Workspace 和 Cloud 使用者現已可使用 passkey 作為替代登入方式,由組織的最高管理者啟用此功能後,使用者便可進行無密碼登入。然而預設情況下將無法跳過密碼登入,如果需要啟用此功能,則需要將其啟用。而即使在禁用的情況下,使用者仍可為 2FA 取證建立和使用 passkey。隨著各大平臺和密碼管理器如 Apple、Microsoft、Dashlane 和 1Password 等都積極支援 passkey,未來很有可能會逐步取代傳統密碼。
無密碼登入的未來
Google 試行 passkey 是一個重要的無密碼登入進展。相信這將加速無密碼登入的普及,減少密碼存取帶來的風險和麻煩。學者指出,順應這一趨勢的公司將能保持在技術和市場上的競爭優勢,同時還能維護客戶的數位安全。此外隨著越來越多的平臺和服務支援 passkey,未來使用者的無密碼登入體驗將會更加順暢和方便。
無密碼登入仍需堅實技術支援和安全機制
由於無密碼登入仍處於試驗階段,因此不可避免會存在一些實踐的挑戰。例如,洩露私人裝置取證訊息的風險、社交工程攻擊、Heist 攻擊等。因此實現無密碼登入,仍需要堅實的技術支援和安全機制。
部署 passkey 將是一個值得考慮的步驟
建議組織透過啟用 passkey 等無密碼登入方式,尋求強化數位安全的可能性,以減少單一密碼取證所存在的風險。當然實現無密碼登入需要時間,需要配合相應的 IT 基礎建設、強大的網路安全措施、全面的訓練和啟動必要的策略和程式,才能最大程度地避免風險。建議組織嚴格控制使用此功能的許可權,採取最佳實踐,以確保組織內外的資訊安全。
延伸閱讀
- Google Workspace 使用者將很快在 Gmail 中可使用語音提示,並在 Docs 中使用分頁
- Telegram 的點對點短訊登入服務引發隱私危機
- 亞馬遜讓 iOS 和網頁實現無密碼通行證
- Amazon 開啟 iOS 與網頁的無密碼 Passkeys 功能!
- WhatsApp 現在允許使用者同時登入兩個帳號
- WhatsApp 將允許使用者同時登入兩個帳號!
- Google 開始提示使用者預設建立無密碼登入鑰匙
- 忘掉密碼!通行證:密碼無邊界登入的最新訊息和更新
- Google 計劃將 AI 強化的安全功能帶到 Google Workspace【爆炸資訊】
- 【新聞爆料】X,前身為 Twitter,在未登入時的個人資料頁面開始按照點讚數排序