長期以來,設定密碼的目的是為了保護帳戶資料,但同時也成為資料安全保護機制中的一項弱點,造成許多安全性的問題。隨著數位化時代的來臨,越來越多工作是在網際網路上進行,導致一個人擁有無數多個需要密碼的帳號。
SpyCloud是一間以保護企業免受帳戶盜取、惡意軟體和勒索信件的侵害,並保護客戶免受詐騙的公司。在3月2日由SpyCloud所發布的一份報告中,研究人員發現雖然網路安全議題時常出現在報章媒體進行宣導,但許多用戶還是習慣使用簡單的數字或生日來當作自己的密碼,且多個帳號皆使用相同或相似的密碼。此外,2022年SpyCloud 身份暴露報告也顯示,70%已被洩漏的密碼還繼續被使用,64%的用戶重複使用多個帳號的密碼。
同樣也是資安業者的Lookout最近公布一份報告中,公佈暗網上最常見的密碼列表,前三名分別是123456、123456789、Qwerty。
來自於SpyCloud和Lookout等公司的報告皆顯示密碼所帶來的問題,因此企業Microsoft主導提出零密碼的未來,主張應放棄使用密碼,並利用其他方案進行身分驗證,例如:生物識別技術驗證、電子郵件驗證碼等。事實上,這些技術早存在多年且已在使用,但使用者的使用習慣並未改變,普遍的使用者認為為何要盜取我的帳戶,沒有重要的資料可以盜取等等觀念,並非所有的人都想邁出「舒適圈」,造成全面無密碼的未來還尚未來臨。
相關連結:
Jeff Burt(2022). The zero-password future can’t come soon enough. TheRegister
檢自:
https://www.theregister.com/2022/03/02/passwords-weak-security-link/?td=keepreading-btm (Mar. 14, 2022)
