新興身份取證技術:iOS 新增 Passkey 支援
2024 年 1 月 23 日
作者:Sarah Perez
技術革新: Passkey
X(前身為 Twitter)宣布在 iOS 裝置上支援 Passkey,這是一種比傳統密碼更安全的登入方式。Passkey 是由 Google、蘋果、微軟和 FIDO Alliance 發起,旨在實現無密碼登入的技術。它結合了生物識別認證(如臉部識別或指紋識別)、PIN 碼或實體安全認證金鑰等方式,以取證登入嘗試。這種結合了雙因素取證(2FA)優勢的技術,使登入過程更加無縫,同時更加安全。
安全挑戰
這項技術對 X 來說尤為重要,因為該服務在過去曾遭受高調的駭客攻擊。例如,美國證券交易委員會(SEC)的 X 帳戶曾遭到駭客攻擊,未經授權地發布了一條有關比特幣 ETF 批準的帖子。其他引人矚目的駭客攻擊還包括唐納德·特朗普之子的 X 帳戶,該帳戶被用於發布一則偽造訊息,聲稱唐納德·特朗普去世以及在 2020 年發生的廣泛加密貨幣詐騙事件,其中包括蘋果、拜登總統甚至 X 所有者伊隆·馬斯克的帳戶等遭到入侵。由於這些駭客攻擊,Passkey 技術成為提高 X 安全性的重要一環。
安全性與後續變化
然而值得注意的是,去年 Twitter 宣布將不再支援非付費帳戶的簡訊 2FA,這樣的舉動卻可能減弱了帳戶的安全性。公司表示這一決定是為了防範惡意濫用,例如 SIM 卡交換攻擊,但實際上這一變化使 Twitter 變得不夠安全。此舉引起了監管機構和使用者的擔憂,然而 Passkey 技術的引入為使用者提供了一種新的安全選項。
結語
Passkey 技術的引入預示著數位安全的不斷進步。然而隨著新技術的推出,使用者對其使用方式和隱私保護也需格外小心。因此作為一個智慧的消費者,我們應該及時理解和掌握這些新技術,並選擇合適的安全措施以保護個人訊息。