記不住一堆密碼？無密碼認證成趨勢李佩璇 (2024-06-22 10:20:00)

在數位時代，傳統的密碼認證方式日益顯得力不從心，資料外洩事件層出不窮，多數是因為密碼被盜或洩漏所致。這不僅危及企業的資安，也給用戶帶來繁重的記憶負擔和安全風險。身分驗證公司Stytch技術長Julianna Lamb提出無密碼認證的多優勢，並剖析其技術和經濟層面的挑戰與影響。

編譯／Cynthia

在數位時代，傳統的密碼認證方式日益顯得力不從心，資料外洩事件層出不窮，多數是因為密碼被盜或洩漏所致。這不僅危及企業的資安，也給用戶帶來繁重的記憶負擔和安全風險。身分驗證公司Stytch技術長Julianna Lamb提出無密碼認證的多優勢，並剖析其技術和經濟層面的挑戰與影響。

用戶體驗優勢

資料顯示，大多數資料外洩事件涉及人為因素，主要是由於盜取或洩漏的憑證所引起。傳統密碼管理方式使用戶需要記憶眾多密碼，或者重複使用相同密碼，但這些做法已不再安全可靠。相對而言，無密碼認證的加入顯著減少這些外洩風險，同時簡化登錄流程，大幅提升用戶的保留率和可及性。

更多新聞：新型惡意軟體Satanstealer專攻cookie和密碼

技術發展的挑戰

儘管無密碼認證為用戶帶來便利，但其背後的技術實施仍面臨著不少挑戰。首先是多平台架構設計的複雜性，需要確保在各種操作系統和設備上的順暢運作。不斷更新的平台要求，開發人員需隨時適應新的技術發展和平台更新，還需要處理帳戶恢復和鎖定等問題，以及配置設定和用戶界面管理的各種挑戰。

經濟效益與安全保障

無密碼認證的推廣不僅提升用戶體驗，也產生顯著的經濟效益。研究顯示，每次密碼重設流程平均耗費超過70美元（新台幣約2,266元）的生產力和支援時間。而無密碼認證導入可以顯著減少這些成本，同時提高企業整體效率和生產力。無密碼認證能夠有效抵抗釣魚和憑證填充等攻擊，進而減少資金損失和聲譽損害，初期投資成本遠低於資料外洩或釣魚攻擊所造成的潛在損失。

相關法規考量

在推動無密碼認證過程中，企業需要嚴格遵守相關的資料保護法規，如GDPR和CCPA等。並遵循FIDO聯盟制定的認證標準至關重要，這有助於確保系統的安全性和互操作性。另外，企業還應確保無障礙法規，符合ADA和WCAG指南，以保證所有用戶均能享受到平等的服務。

未來發展趨勢

隨著科技進步和資安威脅增加，無密碼認證正成為未來的主流，通行碼（Passkeys）等新興技術利用WebAuthn進步，使跨多設備和操作系統更便利。面對複雜的憑證填充和釣魚攻擊，企業和用戶對更安全的認證方式需求增加，無密碼認證不僅提升安全性，也顯著改善用戶體驗。隨著技術普及，它將成為未來主流身份驗證方式之一，為企業和用戶帶來更安全、高效的數位生活。

資料來源：Help Net Security

這篇文章 記不住一堆密碼？無密碼認證成趨勢 最早出現於 TechNice科技島-掌握科技與行銷最新動態。