掃臉登入LINE帳號有什麼新奇?憑什麼說比帳密更安全?

2020.11.13 by
高敬原
掃臉登入LINE帳號有什麼新奇?憑什麼說比帳密更安全?
攝影 / 高敬原
LINE宣布在iPad 版本導入生物辨識登入機制,把手機變成「鑰匙」。

未來登入LINE帳號,只需要掃一掃臉就行,不需要再輸入Email跟一連串密碼。LINE宣布在iPad版本導入生物辨識登入機制,把手機變成「鑰匙」。

手機就是鑰匙!用臉登入LINE帳號該怎麼做?

要登入電腦、平板等手機外「其他裝置」的LINE帳號,目前有三種方法,輸入帳號密碼、以Facebook帳號登入、掃描QR Code,痛點是可能忘記密碼,流程也不夠快速。

LINE宣布導入免密碼登入LINE應用程式機制,用戶可透過智慧型手機上設定的生物辨識資訊,取代輸入密碼的動作來登入。

讀者可能好奇,這跟目前LINE使用FaceID解鎖有何不同?目前FaceID主要是解鎖App本身,使用的是手機上的生物辨識機制,LINE這次的更新,是把生物辨識融入「帳號登入流程」中,方便用戶在登入不同裝置LINE帳號時,更安全、便利。

LINE這次的更新,是把生物辨識融入「帳號登入流程」中,方便用戶在登入不同裝置LINE帳號時,更安全、便利。
LINE

白話來說,就是LINE把手機變成登入帳號的鑰匙,在手機上完成生物辨識認證,就可以登入所有其他裝置的帳號。

目前,LINE首波將免密碼登入機制,優先導入至LINE iPad版本。使用前,要先確認正在使用的智慧型手機可支援、且已設定好生物辨識資訊,並將智慧型手機與iPad上的LINE應用程式更新到10.18.0(含)以上,即可開始執行連動智慧型手機與iPad的步驟。

首次連動步驟:一、在LINE iPad版本登入畫面中輸入手機號碼,並點選「以智慧型手機登入」。二、回到智慧型手機上輸入6位數認證碼,即可將iPad裝置連動至智慧型手機。

不需取得使用者個資,FIDO登入為什麼更安全?

許多人忘了怕忘記帳密,會設定簡單的密碼組合,其實反而增加帳號被盜用的風險,LINE生物辨識採用「FIDO認證標準」,用戶的生物辨識資訊不會儲存在LINE應用程式或系統伺服器上,減少輸入密碼的動作,同時也能降低未經驗證的登入風險。

根據統計,有91%的攻擊都是釣魚式攻擊(Phishing),過去許多人的LINE帳號會突然被奪走(sudden death),就是因為電話號碼被有心人士拿去註冊,光靠密碼早已不足以保護資料安全。

LINE早於2017年5月,就宣布加入全球最大身分驗證技術聯盟FIDO,目前是聯盟的董事會成員之一,董事會還包括Microsoft、Intel、Google等科技巨頭。LINE資安部門經理市原尚久受訪時曾表示,FIDO能讓各類連網服務,以生物驗證的方式,更快速、安全的辨識使用者身份,FIDO通用伺服器認證的好處,是不需取得使用者的個資,對隱私更加有保障,比起傳統輸入帳密,安全度更高。

延伸閱讀:導入生物辨識、信用評分,LINE探索數位身分背後的你

LINE台灣資深資安工程師劉威成,過去受訪時曾表示,FIDO可分為兩種協定,「一種就是取代現有的密碼,另一種就是二階段認證,用密碼加上生物辨識。」採用這兩種協定的差異,就取決於搭配的服務需求。

舉例來說,當牽涉到金融轉帳時,可能就需要二階段認證增強安全性,一般通訊服務解鎖,就能直接採用生物辨識取代密碼。現在,LINE已經成功將FIDO運用到LINE應用程式的登入流程中,用戶已可在LINE iPad上使用FIDO2。

除了LINE iPad版本,官方表示,最快在今年,生物辨識登入機制也將導入LINE電腦版,預計明年開始也會應用於行動LINE帳號,與登入LINE家族服務,在輸入帳密、掃描QR Code外,提供用戶另一種選擇。

責任編輯:蕭閔云

延伸閱讀

每日精選科技圈重要消息