科技創新獅 密碼金鑰Passkeys是什麼?「免密碼」真的比較安全?一文看懂運作原理 Amazon在昨天宣布推出「免密碼」,成為繼WhatsApp、Google以後,最新一家提供免密碼功能的科技巨頭。到底免密碼的運作原理是什麼? By 小粉獅 / 2023-11-03 跨境電商平台Amazon在10/23正式宣布,用戶現在可以通過「免密碼」的方式登入瀏覽器帳戶,成為繼WhatsApp、Google以後,最新一家提供免密碼功能的科技巨頭。此外,Amazon補充說道,這項功能也即將在iOS與Android的購物應用程式提供支援。關於「免密碼」的原理是什麼?不依賴傳統密碼登入帳戶,真的會比較安全嗎? 「密碼金鑰」(Passkeys),登入時間只要8秒所謂「免密碼」,顧名思義是用戶不需要再通過一連串的傳統密碼登入帳戶,而是改用「密碼金鑰」(Passkeys)驗證身分。可以想像成是一種不可見的數位加密實體,只要通過它建立使用者帳戶與應用程式之間的連結,就能讓用戶通過指紋、臉部掃描或PIN碼輕鬆登入帳戶。目前像是Google、Apple、PayPal、Yahoo! Japan、加拿大電商Shopify、GitHub、TikTok都已經提供免密碼登入服務,微軟也在Windows 11測試版中增加密碼金鑰功能。其中,Yahoo! Japan從2015年便開始推出免密碼措施,如今有超過3千萬名月活躍用戶採用非密碼驗證方式,平均登入時間是8秒,相比於傳統密碼驗證需要21秒,簡訊驗證則需要27秒鐘。儘管「免密碼」驗證看似被大力推行,但絕大多數的企業都指出,仍然會保留傳統密碼的驗證功能,也就是說,這個世界暫時不太可能完全拋棄密碼。 「免密碼」登入比較安全嗎?能防密碼遭破解、盜用?假設採用「免密碼」登入個人帳戶,真的有利於資安嗎?Amazon回應,比起傳統的密碼與簡訊雙重驗證,容易遭到駭客破解、受到網路釣魚攻擊,使用密碼金鑰會是相對安全的選擇。「我們很高興成為這種新身份驗證方法的早期採用者,幫助我們實現更安全、無密碼網路的願景。」Amazon電商服務副總戴夫.特雷德韋爾(Dave Treadwell)說道。不過,根據《TechCrunch》報導,德國科技新創Corbado共同創辦人文森特.德利茨(Vincent Delitz)指出Amazon的密碼金鑰應用存在2點疑慮。文森特.德利茨表示,Amazon的原生App目前仍不支援密碼金鑰,包含購物應用程式與Prime影音,依然需要使用傳統密碼才能登入帳戶;此外,通過密碼金鑰登入Amazon的應用程式後,會被額外要求輸入一次性驗證碼,此舉似乎是多餘的。針對上述提問,Amazon發言人亞當.蒙哥馬利(Adam Montgomery)暫不回應,但在一份聲明中表示:「Amazono正處於為 Amazon.com 添加密碼金鑰支援的早期階段,以便為客戶提供另一種安全的方式存取帳戶,我們很快就會有更多內容可以分享。」總結目前情況來看,「免密碼」會是未來的應用趨勢,但與一般用戶之間尚存在距離,就看這些科技巨頭後續如何推動技術發展、說服更多人採用。 資料來源:Amazon、TechCrunch、Google、The Verge >>本文經<數位時代>同意轉載 即買即用好券 Buy 台灣 Pay 你享優惠! 立即了解更多 You may also like 9 成企業不知如何使用生成式 AI!BCG 建議:先教員工處理例行工作,開啟 3 大應用途徑 By 小粉獅 / 2024-04-15 台灣Pay前進日韓!樂天百貨、超商、免稅店都可刷,還祭15%高回饋 By 小粉獅 / 2024-02-25 電子支付取代信用卡「不可能」?專家拆解未來賽道:LINE Pay若參戰將帶來巨變 By 小粉獅 / 2024-01-21 全支付會員破400萬,背靠最強地推部隊!下一步「走出全聯」怎麼做?策略解析 By 小粉獅 / 2024-01-12 市場擴張快速 法國AR市場商機龐大 By 小粉獅 / 2023-12-20 文章導覽 準備多少錢才夠?一張圖教你算出自己的買房成本房東要繳什麼稅?常見房東報稅問題總整理!