來源
iThome新聞
內容
隨著各種雲端服務、社群網路應用大爆發,再加上多個網站、大型業者陸續傳出巨量資料外洩事件,使用者帳號密碼安全性不足、採用相同密碼的問題,衍生的資安事故層出不窮,因此,近年來IT領域持續推動無密碼(Passwordless)的相關應用,像是FIDO聯盟發展的多種身分認證機制,但仍有不少系統與服務必須仰賴密碼驗證身分,所以目前很難徹底擺脫這類身分管理機制。
雖然市面上有多種瀏覽器後續普遍提供密碼管理功能,例如,帳號與密碼的儲存、自動填入,以及建議安全密碼內容等功能,不過,道高一尺、魔高一丈,駭客與惡意軟體也發展可側錄相關內容、直接竊取瀏覽器密碼儲存庫的手法,使得這類兼顧簡化與強化密碼安全的功能,也蒙上一層難以徹底信任的陰影。