利用密碼來保護個人戶口是典型的安全做法,但密碼其實又不太安全:始終像 123456 之類的密碼仍比比皆是。Google 現在正進行測試,獲邀的測試者不用密碼來登入,只需透過手機認證便可。
傳統密碼在保護帳戶的作用或許沒有想像中大。首先如開首所言,不少人的密碼都很易被估到,或者沒有定時修改,透過暴力破解便可輕易入侵;第二是網站的保安措施不足,讓黑客可輕易入侵竊取密碼,部分公司更以明文存放密碼,今年已有多宗大型的洩流事件了。雖然近年興起兩步認證,但不少人都敬而遠之,全因要輸入手機短訊上的安全碼實在有點麻煩。
事實上日前雅虎已推出「無碼」登入服務,現在 Google 亦開始邀請用家測試。他們登入時只需輸入電郵地址,然後手機就會出現通知,問用家是否要在某裝置上登入。只要他們作出確認便會成功登入了。
對於機不離身的人而言顯然是方便的;另外新方法亦能防止用家把密碼輸入在假冒 Google 的釣魚網站。雖然有眾多好處,但現時仍在測試階段,只有小數人獲邀試用。雖然他們不用入密碼也可登入,但他們亦可選擇使用密碼。此外如果帳戶有不尋常舉動 Google 仍有可能會要求輸入密碼。
Source : TechCrunch
