top of page
    • 2022年7月19日

「無密碼」時代來臨,為何無密碼登入是身份驗證的未來?

本文來源:Okta Official Blog


人們常說,「親不敬,熟生蔑」,但心理學研究卻恰恰相反—人們接觸到的東西越多,他們就越喜歡它,也就越有可能相信它是值得信賴和安全的。


這種現象,足以解釋傳統的用戶名和密碼登入視窗為何得已長久存在。有太多的企持續地仰賴這種作法,作為他們品牌的數位入口。我們都熟悉登入視窗,許多消費者仍然認為,「密碼」是保護其帳號和數位身份的最佳方式。不幸的是,這種看法是完全錯誤的。


現實情況是,被猜中或被盜的密碼,經常會直接導致消費者的身份竊盜和詐欺行為。在英國,2021 年記錄的案件數量增加了 22%(達到 226,000 起案件),佔記錄的所有案件的 63%。


「密碼盜竊」在大量資料洩露中也扮演著重要角色。根據 2021 年 Verizon 數據洩露報告,密碼是造成 89% 網路應用程式洩露的主因,有可能是因為憑證被盜取,又可能是在暴力攻擊中被破解。


隨著數位轉型幾乎影響我們生活的方方面面,我們在線上進行著越來越多的重要活動和高價值交易。我們擁有的帳號資訊日益劇增,隨之而來的登入、密碼組合,顯然已經超越我們「人工記憶」的範圍。人們在經營這塊的習慣也就自然而然地形成了—86% 的消費者承認,常常會重複使用密碼。


隨著人們在數位世界中花費更多的時間和金錢,他們對個人資訊的安全性和隱私性的期待也在上升。92% 的消費者表示,他們希望企業保護其個人資料的安全;其中 87% 的消費者也表示,如果他們認為無法信任一家公司,能夠負責任地處理他們的資料,他們會毫不猶豫地將其業務交給競爭對手。


時至今日,數位商務也被賦予了使命:如果他們要順利交付客戶期望的東西,他們需要找到更強大的身份驗證解決方案,同時擁有比過往更強大的安全性、更好的客戶體驗。




未來是無密碼登入的趨勢


從無人商店到自動車牌識別支付系統,都已經導入了更方便的身份識別解決方案。也許在本世紀末,舊式的登入視窗將被持續性的上下文、智慧型身份驗證方法所取代。這種無密碼身份驗證解決方案,能夠為受信任的用戶提供無障礙訪問,同時保護他們的隱私和安全。


在未來,無密碼登入身份驗證系統將不再要求用戶輸入密碼,而是監控人們的行為模式:注意他們何時、何地以及如何與應用程式互動。如果檢測到異常,將會有即時的安全響應。否則,將無法進行登入。


裝置可能會利用臉部識別等技術,結合觸控螢幕上的指尖壓力模式,來驗證用戶是否是他們所說的人。他們可能會將地理位置資料與 IP 地址結合起來,進而立即檢測位於世界另一端的網路犯罪分子會何時試圖侵入帳號。他們可能會以輸入密碼的方式來識別用戶,而不是透過密碼本身。


這種無密碼登入的未來還沒有到來,但許多技術已為無密碼登入鋪墊道路,大多已可供組織部署與實施。特別是,無密碼身份驗證可以改善客戶體驗和安全性——在與消費者建立信任的同時,您可以透過展示品牌價值的流暢、無縫體驗來取悅消費者。





前往無密碼的未來


時至今日,全新的簡化登入選項越來越受歡迎,隨著普及,消費者發現其提供的體驗遠遠優於傳統方法所能達到的。這為客戶期望方面立下了一個新的標準。因此,市場研究公司Gartner預測,到今年年底,能夠提供順暢的無縫身份驗證旅程的數位企業,其營業收益將比不以客戶為中心的競爭對手,多獲得 10% 的收益。

消費者已經表明了對無摩擦登入方法的偏好。如果客戶可以使用生物識別方法註冊,他們註冊線上服務的可能性會增加 50%。更有研究報告指出,高達39% 的英國消費者,已經盡可能或經常採用無密碼或生物特徵認證。


本質上,無密碼身份驗證方法,可以向用戶發送一次性連結或代碼,以進入他們正在驗證的網站;也可以使用臉部掃描或指紋等生物特徵,來驗證他們的身份。全新基於標準的身份驗證框架也可被採用,用戶只需使用註冊設備訪問網路應用程式,即可進行身份驗證。



立即諮詢Okta無密碼解決方案 | 奧登資訊


採用無密碼身份驗證的企業,不必每次登入都這樣做。相反的,他們可以選擇僅在低風險情況下允許無密碼登入。對於高風險登入,他們可以繼續要求一個或多個強身份驗證因素。於是,部署多因素身份驗證 (MFA) 就為無密碼提供了堅實的基礎。MFA 是一種身份驗證方法,它要求用戶提供不止一個身份證明,例如除了被要求登入密碼外,還會加上透過簡訊發送到手機裝置的代碼。


這樣一來,組織就可以通過實施 MFA ,並決定是否通過提供額外的、更強大的身份驗證因子,來提示用戶確認其身份時,同步添加風險級別評估來開始他們的「無密碼之旅」。因此,與來自熟悉網絡上、已知設備的登入相比,來自新位置及新設備的登入,需要更多的證據來證明「用戶就是他們所說的身份」。藉由將適當的因子與正確的風險級別聯繫起來,您便可同時獲得便利和強大的安全性。


同樣的原則也適用於無密碼身份驗證。當風險較低時,登入體驗會得到簡化,並為用戶提供更簡單的路徑來訪問他們所需的資源。但當風險較高時,就會需要額外確認。


Okta提供一系列無密碼功能,幫助企業客戶在採用無密碼身份驗證的過程中,能夠提供用戶令人愉悅的數位體驗,同時成功消除身份攻擊。


兩分鐘快速解釋:什麼是 Okta?




Comments

bottom of page