新加坡能成为无密码国家吗?
(Baonghean.vn)——如今,无密码验证在世界各国正成为一种潮流。然而,要让用户信任无密码验证方法并非易事。许多人仍然觉得密码能给他们带来安全感。
网络犯罪分子窃取用户密码的技术越来越娴熟。事实上,网络犯罪分子用来破解弱密码的暴力破解技术——暴力攻击,已经给用户敲响了警钟。
据一项研究表明,黑客可以在22秒内尝试2.18万亿个密码/用户名组合,如果密码简单,账户很容易被盗。网络犯罪分子经常使用的另一种窃取用户信息的方法是凭证填充,这意味着黑客会使用泄露的账户和密码,通过自动化和广泛的登录请求来获取对用户账户的未授权访问。
在东南亚,俄罗斯安全软件制造商和分销商卡巴斯基的一份报告显示,2022年1月至6月针对远程工作者的攻击次数达4780万次,平均每天发生约26.5万次攻击。
新加坡尤其遭受了此类攻击的增加。其中包括去年华侨银行客户遭受的网络钓鱼攻击,受害者损失超过850万新元。疫情爆发后,当局推出了新的安全措施,包括禁止在银行电子邮件和短信中发送链接。
最近,新加坡的借记卡和信用卡未经授权的收费有所增加。据《海峡时报》(新加坡)报道,已报告多起未经授权的交易。新加坡网络安全局表示,这些小额交易可能会被网络犯罪分子用来在进行大额交易之前测试或验证借记卡和信用卡的详细信息,并建议消费者在账户中设置此类交易的警报。
新加坡近期发生的另一起网络攻击事件涉及国家广播公司新传媒(Mediacorp)。报告显示,约1.4万名新传媒meconnect账户用户被发现遭到未知外部人员访问,不得不重置密码。这些凭证曾用于访问新传媒的meWatch流媒体平台等服务。新传媒已将此事告知所有受影响的账户持有人,并重置了他们的密码。
是时候废除密码了吗?
旧金山跨国身份和访问管理软件公司 ForgeRock 亚太及日本区高级副总裁 David Hope 表示,近期未经授权的信用卡和借记卡收费激增,凸显了传统基于密码的身份验证系统的漏洞。因此,他认为,采用无密码解决方案来确保更高的安全性比以往任何时候都更加重要。
David Hope 表示:“数字身份对于我们安全访问网上银行和零售等服务至关重要。这种转变,加上用于访问这些服务的个人信息量,为网络犯罪分子提供了更大的可利用数字空间。为了优化安全性并降低这些网络风险,组织需要摆脱密码。他们必须在其技术生态系统中嵌入更智能的身份验证和验证措施,以保护自身和用户免受欺诈,同时确保潜在威胁易于识别。”
无密码身份验证和其他人工智能驱动的威胁防护解决方案能够创建更精准的安全措施来保护数字身份。通过这种方法,新加坡的组织可以更好地应对日益增多的攻击,提升用户体验,减少运营效率低下,并节省日常密码重置的成本。
David Hope 先生补充道:“随着新加坡继续引领整个地区的数字化进程,对安全访问和授权身份验证的需求将持续增长,各组织必须专注于改进当前的系统,以确保未来的竞争优势并保护其用户。”
无密码认证是什么意思?
无密码身份验证被认为是目前无需使用密码即可验证用户身份的最佳方法。相反,无密码方法使用更安全的替代方法,例如生物识别技术。
为了实现这一功能,身份验证数据(通常是生物识别指纹或面部识别)需要与数据库中存储的数据匹配。如果无法使用生物识别技术,则可以使用密码或通过个人设备进行多重身份验证。
一些金融服务提供商已经在个人设备上实施了多因素身份验证,即通过移动设备上的指纹或视网膜扫描来确认用户的身份。
为了应对这一趋势,FIDO(快速在线身份验证)联盟应运而生,旨在推广开放身份验证标准,并减少使用密码进行身份验证。FIDO2 是最新标准,它融合了 WebAuthn 网络身份验证标准。FIDO 允许用户和组织利用数据库登录资源,而无需使用用户名、密码或设备内置的应用程序密钥。
无密码的挑战
无密码登录面临诸多挑战,需要妥善应对才能成功实施。其中最重要的是用户采用率和用户习惯。如上所述,从有密码登录到无密码登录可能会让一些用户感到困惑,尤其是那些习惯使用密码登录应用程序的老一代用户。
引入新的身份验证方法可能需要改变用户的思维模式才能获得广泛采用。此外,实施无密码解决方案通常需要对现有系统和基础架构进行重大改造。与设计用于密码的旧系统集成时可能会出现兼容性问题,这可能会阻碍无密码方法的普及。
无密码身份验证方法还必须优先考虑无缝的用户体验,同时确保残障用户的可访问性。平衡安全性要求与易用性并满足用户的多样化需求可能具有挑战性。
另一个挑战是账户恢复和管理流程,这将是完全不同的。除了简单的重置密码之外,组织还需要开发其他机制,以便用户在设备丢失、生物识别信息发生变化或其他事件发生时重新获得账户访问权限。
新加坡能成为无密码国家吗?
以新加坡现有的基础设施,实施无密码系统将会非常复杂。然而,随着互联互通和数字化的快速发展,在新加坡,实现无密码国家的目标在未来必将成为现实。
现在唯一的问题是,公众是否已做好准备迎接这些变化。虽然某些形式的无密码身份验证已被广泛部署,但这种新方法可能还需要一段时间才能被广泛接受。
