背密碼太麻煩?Google讓你免密碼登入

資安不只是「人權」這樣的理由而已,而是也包含了商業競爭的概念在裡面,畢竟,即使沒有立即或明顯的損失,也沒有人想把自己的資料放在容易外洩的地方。

因此,有不少公司嘗試了一些新的方法去保障用戶的資安。其中,針對密碼這種古老的資安手段進行改造,大概是最普遍的手法了。畢竟,設計一組複雜的密碼雖然有助於資安,但也會增加用戶的持有成本,於是也有一些網站或服務設計了兩步驟驗證,也就是除了原本的那組密碼,也需要另一個傳送到手機的特定號碼,才能登入帳戶。

背密碼太麻煩?Google讓你免密碼登入

而 Google 近日則和 Yahoo 新版的移動信箱 App 相似,採用了一個新的想法:免密碼登入,只要直接在需要啟用 Google 帳戶的地方輸入帳號(通常是 Gmail 地址),手機就會自動收到一組通知,詢問是否要登入 Google 服務,接著只要按下「是」,就可以驗證成功、登入帳戶。

很顯然,這個辦法除了避開打密碼這個其實有點麻煩、但大家都習慣的方式,也可以減少釣魚網站的威脅,畢竟這背後的雲端驗證機制,必須經過 Google 伺服器的運算和傳遞,因此那些只是裝得跟 Google 登入頁很像、準備詐取密碼的釣魚網站,自然就會因為不需要輸入密碼而無法運作。

背密碼太麻煩?Google讓你免密碼登入

目前這個服務仍然在測試的階段,只有受到邀請的人士可以使用(不限 iOS 或 Android)。Google 也表示,它們並不會就此取消密碼(畢竟手機總有不在身邊的日子),而用戶日後也可以選擇繼續以傳統的密碼來登入 Google,或是採用新版的免密碼方式。此外,用戶也可以選擇只把密碼當成附加的安全機制,在一些特殊的狀況才需要額外輸入(例如想更改帳戶資料、或是登入出現異常)。

不過,其實真正能在安全和簡便的取捨中取得最佳平衡的,無疑還是生物辨識。只要一枚指紋、一張臉孔或虹膜,根據我們已經在智慧型手機和一些 Windows 10 筆電體驗到的,無疑是很便利的方式,只不過在感應器的普及度、以及針對這些生物資料的保安技術,可能還需要一些時間來啟進就是。


arrow
arrow
    全站熱搜

    學承電腦台中分校 發表在 痞客邦 留言(0) 人氣()