大多数人在日常生活中会使用大量密码。 然而,您可能有过在尝试在线购买商品时忘记电子商务网站密码的令人沮丧的经历。 无密码身份验证可能提供更好的选择,但有哪些风险?

无密码身份验证如何工作?

无密码身份验证通过比密码或其他存储信息更安全的选项来验证个人身份。 您可能已经在没有意识到的情况下使用某些类型的无密码登录技术。 他们包括:

  • 生物识别技术:使用指纹或人脸识别等方式证明您的身份。
  • 魔法链接:单击包含验证令牌的一次性链接即可访问无密码登录网站。
  • 硬件密钥:依靠 USB 驱动器等物理设备来验证用户身份。
  • 一次性密码 (OTP):使用公司生成的数字代码代替先前选择的密码进行登录。
  • 二维码验证:通过扫描二维码验证您的身份,而不是输入密码。

有些人认为 OTP 不应该属于无密码术语。 最后,仍然需要输入密码。 另一方面,访问代码的有效期很短,因此与传统密码略有不同。

无密码身份验证也可以有多个类别。 作为 TechCrunch 如前所述,Yubico 的 2021 年版本包含指纹识别器以提供额外的保护。 另外,密钥和指纹信息存储部件之间传输的数据是加密的。

哪里可以尝试无密码购物?

2023 年 4 月 1 日 统计报告 表示全球有51.8亿互联网用户。 其中许多人喜欢网上购物。 不过,无密码购物成为主流可能还需要一段时间。

如果您想使用 Microsoft Store 或任何其他 Windows 要在没有密码的情况下激活该服务,现在有四种方法可以实现。 您可以使用 Microsoft Authenticator 应用、Microsoft Hello、安全密钥或发送到您的手机或电子邮件的 OTP。

Shopify 还有一些应用程序允许商店所有者向其商店添加不同类型的密码身份验证。

尽管对无密码身份验证是否现实存在一些疑问, Google 也标志着其逐渐过渡到无密码的未来。 一 example 集成安全密钥现已可用 Android 7.0 及更高版本的手机。 它检查是否有蓝牙Signal 在安全密钥和您用于登录的设备之间传输 Google的服务。

截至 2023 年 3 月 贝宝 一份新闻稿称该公司已经推出了运行设备的密码 Android 9+ 这个决定是在他们之前被提供后做出的 iOS 产品。 PayPal 仍然使用密码,但为那些愿意较少输入密码的人提供了这一新服务,这无疑是未来情况的一个迹象。

此外,无密码购物仍然是一个小众产品。 然而,该技术允许商店在后台提供这些服务,因此您可能很快就会看到更多无密码登录网站的选项。

虽然其他非电子商务服务提供无密码登录,但这些服务仍然很少。 例如,Slack 可能允许用户使用发送到其关联电子邮件地址的单独的、一次性的、时间敏感的代码进行登录。 是的,有些地方开始向无密码的未来过渡,但大多数应用程序和商店仍然依赖传统密码。

没有密码使用互联网有哪些优点和缺点?

一些电子商务专家认为,无密码购物可能是购物车放弃的解决方案,即客户将商品添加到购物车,但在实际结帐之前放弃该网站。 毕竟,这是为了给人们提供尽可能流畅的购物体验。 不必记住密码肯定会消除麻烦。

您甚至可以将在线购物凭据存储在无密码密码管理器(如 Spectre)中。 它允许您跨多个设备访问密码,并防止黑客从保险库中检索密码。

有人可能会说,无密码身份验证比用户生成的密码更安全,因为太多用户设置了易于猜测的密码,例如“password123”。 另外还有一个 2022年学习 研究发现,在过去一年数据被盗的人中,有 70% 的人在多个帐户中重复使用了密码。 人们重复使用密码的问题也影响了财富 1000 强公司 64% 的员工。 这种习惯可能会让黑客更多地访问被盗的凭据。

然而,没有密码并非没有风险。 有人可以窃取物理安全密钥。 安全癌症 解释说,由于窃听机器人在合法用户之前获取代码,OTP 方法在高达 80% 的情况下可能会失败。 令人震惊的是,人类还用从 Play-Doh 到 3D 面具等各种手段来伪造生物识别技术。

令人相当担忧的是: 2023 年 HYPR 报告 发现只有 3% 的公司使用防网络钓鱼、无密码的方法。 这一发现凸显了一个漏洞,当无密码登录提供错误的安全感时,人们可能会忽略该漏洞。

另一个问题,尤其是在商业领域,是许多企业领导者和员工不愿意采用新技术。 他们可能已经使用密码几十年了,并且可能不愿意做任何新的事情。 如果购买文具的新方式要求无需输入密码,一些人最初可能会抱怨或质疑这一变化。

无密码购物适合您吗?

考虑您可以使用的安全方法。 购买硬件密钥并将其存放在保险箱中是一个安全的选择。

使用手机进行身份验证是一个更值得怀疑的解决方案。 OTP 代码可能无法发送给您。 如果您丢失手机,有人可能会破解生物识别信息。 一些人建议将上述选项中的至少一项与分析人们行为的系统相结合,例如他们打字的速度或他们如何拿着手机。

不使用密码进行身份验证并非没有风险,您用于访问互联网的任何其他方法也不是没有风险。 所有这些都可能被专门且经验丰富的攻击者破解。 在继续之前,您应该权衡每个操作的风险和收益。