亞馬遜提供 iOS 和網頁的無密碼登入功能
概述
亞馬遜正在推出無密碼登入功能,讓使用者可以在其網站和移動應用程式中使用裝置的生物識別功能進行登入,無需輸入密碼或進行雙因素取證。這是亞馬遜在先前在網頁上進行了無密碼登入功能的初步嘗試之後的一個更完善的版本。
啟用方式
如果您有興趣在亞馬遜中使用無密碼登入功能,您可以前往 Amazon.com,存取您的帳戶設定,點選“登入和安全性”,然後使用“passkey”旁邊的“設定”按鈕進行設定。對於 iOS 應用程式,您也可以在更新應用程式後進入“您的帳戶”,然後依次選擇“登入和安全性”和“設定無密碼登入”。亞馬遜當前尚未提供 Android 應用程式的時間表,但表示將很快推出。
什麼是無密碼登入?
無密碼登入是透過裝置的身份取證方式來替代傳統的密碼。這樣一來,您可以只需在 iPhone 上啟用 Face ID,或在 Android 手機上使用指紋識別感測器,或在 PC 上使用 Windows Hello,就可以登入到 Gmail、PayPal 或 iCloud 等服務。透過 WebAuthn 技術(或網頁認證),當您建立一個無密碼登入時,會生成兩個不同的金鑰:一個儲存在您的帳戶所在的網站或服務上,另一個儲存在您用於取證身份的裝置上。
安全性考量
如果無密碼登入存在於您的裝置上,那麼如果裝置被破壞或遺失,會發生什麼情況呢?由於無密碼登入可以在多個裝置上使用,您可能會有備份可用。許多支援無密碼登入的服務還會重新取證您的手機號碼、電子郵件位址或硬體安全金鑰(如果您有的話)。蘋果和 Google 的密碼保險庫已經支援無密碼登入,像 1Password 和 Dashlane 這樣的密碼管理工具也支援無密碼登入。1Password 還建立了一個線上目錄,列出了支援無密碼登入的服務。
編者意見
無密碼登入技術的出現,無疑為我們的日常生活帶來了便利。傳統密碼經常容易被猜測、被遺忘,或者被盜用。使用裝置的生物識別功能作為身份取證手段,可以更加方便且安全地登入各種服務。然而我們同時也需要注意保護我們的裝置,以免泄露個人訊息和敏感資料。此外仍有許多公司和服務保留了傳統的密碼,所以雖然無密碼登入的應用越來越廣泛,但在相當長一段時間內,世界仍然不會完全擺脫密碼。
結論
亞馬遜的無密碼登入功能為使用者帶來了更加方便和安全的登入體驗。僅透過裝置的生物識別,使用者無需再輸入繁瑣的密碼或進行繁瑣的雙因素取證。然而我們仍然需要謹慎使用無密碼登入技術,並保護好我們的裝置和個人訊息。
