跨境電商平台Amazon在昨(23)日正式宣布,用戶現在可以通過「免密碼」的方式登入瀏覽器帳戶,成為繼WhatsApp、Google以後,最新一家提供免密碼功能的科技巨頭。此外,Amazon補充說道,這項功能也即將在iOS與Android的購物應用程式提供支援。
關於「免密碼」的原理是什麼?不依賴傳統密碼登入帳戶,真的會比較安全嗎?
「密碼金鑰」(Passkeys),登入時間只要8秒
所謂「免密碼」,顧名思義是用戶不需要再通過一連串的傳統密碼登入帳戶,而是改用「密碼金鑰」(Passkeys)驗證身分。可以想像成是一種不可見的數位加密實體,只要通過它建立使用者帳戶與應用程式之間的連結,就能讓用戶通過指紋、臉部掃描或PIN碼輕鬆登入帳戶。
目前像是Google、Apple、PayPal、Yahoo! Japan、加拿大電商Shopify、GitHub、TikTok都已經提供免密碼登入服務,微軟也在Windows 11測試版中增加密碼金鑰功能。其中,Yahoo! Japan從2015年便開始推出免密碼措施,如今有超過3千萬名月活躍用戶採用非密碼驗證方式,平均登入時間是8秒,相比於傳統密碼驗證需要21秒,簡訊驗證則需要27秒鐘。
儘管「免密碼」驗證看似被大力推行,但絕大多數的企業都指出,仍然會保留傳統密碼的驗證功能,也就是說,這個世界暫時不太可能完全拋棄密碼。
「免密碼」登入比較安全嗎?能防密碼遭破解、盜用?
假設採用「免密碼」登入個人帳戶,真的有利於資安嗎?Amazon回應,比起傳統的密碼與簡訊雙重驗證,容易遭到駭客破解、受到網路釣魚攻擊,使用密碼金鑰會是相對安全的選擇。
「我們很高興成為這種新身份驗證方法的早期採用者,幫助我們實現更安全、無密碼網路的願景。」Amazon電商服務副總戴夫.特雷德韋爾(Dave Treadwell)說道。
不過,根據《TechCrunch》報導,德國科技新創Corbado共同創辦人文森特.德利茨(Vincent Delitz)指出Amazon的密碼金鑰應用存在2點疑慮。
文森特.德利茨表示,Amazon的原生App目前仍不支援密碼金鑰,包含購物應用程式與Prime影音,依然需要使用傳統密碼才能登入帳戶;此外,通過密碼金鑰登入Amazon的應用程式後,會被額外要求輸入一次性驗證碼,此舉似乎是多餘的。
針對上述提問,Amazon發言人亞當.蒙哥馬利(Adam Montgomery)暫不回應,但在一份聲明中表示:「Amazono正處於為 Amazon.com 添加密碼金鑰支援的早期階段,以便為客戶提供另一種安全的方式存取帳戶,我們很快就會有更多內容可以分享。」
總結目前情況來看,「免密碼」會是未來的應用趨勢,但與一般用戶之間尚存在距離,就看這些科技巨頭後續如何推動技術發展、說服更多人採用。
資料來源:Amazon、TechCrunch、Google、The Verge
責任編輯:錢玉紘
