無密碼登入已成新趨勢,未來將更常出現在生活周遭
網路服務帳密被盜事件頻傳,因此,許多大型的網站紛紛提供兩步驟驗證,為用戶帳號提供多一層保護,而目前最常見的作法,是用戶在手機上接收驗證碼再輸入電腦,也就是所謂的簡訊動態密碼,然而,近年這種機制也被認為不夠安全,還是會遭到網路釣魚與中間人攻擊的風險。
為此,一些大型的網站已經改變形式,並且現在還提供了安全金鑰的選項,而這麼做,就是應用FIDO U2F或FIDO2的實體安全金鑰來登入,使用者可以將一個USB形式的實體裝置,接在電腦上,或是透過NFC的連線來近距離感應。
這也意謂著,需要搭配物理的實體安全金鑰,才能順利登入網站系統,將能降低網路帳戶被入侵風險。
臉書留言
胡 自文
(這個頁面共進入 5 次, 今天進入 1 次)
