現代生活高度依賴資訊科技,無論使用系統或網路服務,很多都需要進行身份認證,最常見的方式就是帳號密碼,這也讓帳號密碼的管理成為重要課題。
根據微軟研究調查,美國平均每個人有25個網路帳號,但因為難以記憶太多密碼,因此每個人平均僅使用約6個密碼,換句話說,使用者會重複使用相同密碼,這種重複使用密碼的行為也帶來了高度風險,駭客只要竊取了其中某一組帳號密碼,就可以用相同密碼登入其他網站,從中獲取更多資料。
為了解決密碼被竊取的問題,IT與資安廠商積極開發新技術,希望能兼顧身份認證的安全性與便利性,最常見的就是結合OTP機制進行雙重身份認證,或是使用憑證登入系統,另外還有以圖像取代文字做為認證密碼,或是結合生物辨識技術的作法。
日前,微軟宣佈Windows 8支援圖像密碼功能,使用者可利用手指或滑鼠在照片的某些部分進行點擊、畫線、畫圈…等動作,系統便會記住點擊的位置或描繪路徑,並設為使用者的圖像密碼,微軟強調,圖像密碼並不會取代文字密碼,而是提供使用者多一種選擇。至於Google最新Android 4.0 (Ice Cream Sandwich)作業系統,則結合生物辨識技術,增加「臉部辨識解鎖(Face Unlock)」功能。
就現階段來看,日本是應用生物辨識技術最廣泛的國家,在2005年就推出指靜脈ATM,用指靜脈辨識取代密碼輸入,之後更將此技術運用至PC或系統登入,尤其個人情報保護法通過後,很多日本大企業將之運用系統或資料庫的存取控制,降低駭客竊取密碼與資料的風險,詳細應用說明請見資安人科技網「身份辨識新作法 用指靜脈取代密碼」一文。在這些新技術中,IBM最看好生物辨識的發展,日前公布的未來5年資訊科技的五大預測中,預測密碼輸入將被生物辨識所取代。