密碼已經成為現代人生活必不可少的一部分。我們生活在各種密碼的世界:銀行密碼、電郵密碼、手機密碼、社交媒體密碼等等。
一旦忘記密碼,就會被鎖住,錢取不出來、電郵打不開、機票無法訂等等,讓人無限苦惱和著急。
有些人為了方便記憶,乾脆使用一碼通,即所有帳戶都使用同一個密碼。這樣做的危險是一旦一個密碼被盜,所有帳戶都面臨危險。
而現實生活中,密碼和身份被盜的情況比比皆是。例如,雅虎電郵以及臉書旗下的Instagram用戶等被駭客攻入,導致高達數億人的個人資訊被洩露。
這些個人資訊中包括用戶的電郵地址、密碼以及個人安全資訊等。
密碼身份被盜
來自倫敦的伊莎貝拉就碰到過這種事。2017年,她發現家中的郵箱被盜。
隨後,伊莎貝拉發現銀行以她的名義簽發了兩個新信用卡,但問題是伊莎貝拉並沒有申請這些信用卡。
接下來,伊莎貝拉費時費力,還要破費金錢跟銀行以及各種相關機構打交道,試圖澄清自己身份被盜的事實,令她苦不堪言。
其中一家銀行最初拒絶取消小偷以她的名字開設的帳戶,原因是她不知道密碼。
而伊莎貝拉的情況決不是個例,僅去年一年,英國欺詐防範服務機構(CIFAS)就記錄了19萬個身份被盜的案例。
這一切都與我們日益數字化的生活,使欺詐者比以往任何時候都更容易獲得我們的個人資訊有關。
廢除密碼?
正是因為種種風險,去年美國微軟宣佈該公司計劃廢除使用密碼,而用生物識別或是特殊安全鑰匙取而代之。
美國技術公司高德納(Gartner)預測,到2022年,全球60%的大公司以及幾乎所有中等公司將會減少對密碼的依賴。
專家說,對駭客來說,密碼是最容易攻擊的對象。因為,通常人們會選擇好記的密碼,因此破解起來也相對容易。
如果未來大家都不用密碼了,還會為各公司的技術部門節省一筆開銷。
因為由於重新設置密碼,每名員工每年的平均費用大約為200美元,累計起來也是一筆不小的開銷。這還不包括為此而損失的生產力。
想像一下,如果是一家大公司,那將是一筆可觀的費用。
新風險
菲利普・布萊克(Philip Black)是英國網路安全公司Post-Quantum的負責人之一。該公司為客戶設計強大加密系統以保護數據。
布萊克表示,密碼本身就是薄弱點。同時,人們必須要設立許多密碼,讓人管理起來非常困難。這就是為什麼有些人乾脆使用同一個密碼,但這又會讓他們容易成為別人攻擊的目標。
歐盟制定的新規定旨在解決這一問題,比如,歐盟的支付服務指令的更新版本(The updated Payment Services Directive, known as PSD2)要求商家在驗證客戶身份時必須使用兩步驗證方法(或叫雙重驗證法,two factors authentication) ,以提高安全性能。
比如,客戶的信用卡,加上密碼,或是生物識別資訊等。 (相關報導: 跟你的網路密碼說再見》 Chrome、Firefox、Edge將支援生物辨識系統 登入帳戶方便又安全 | 更多文章 )
現在,安全公司對使用生物識別技術興趣大漲。根據2019年畢馬威(KPMG)全球國際銀行欺詐調查顯示,67%的銀行已投資於諸如指紋、語音模式和面部識別等生物識別技術。
