個資洩漏猖獗 無密碼認證崛起

7月19日，ForgeRock公開了第四份年度消費者身分違規報告，指出2021年超過20億條包含用戶名和密碼的數據紀錄被洩漏，比2020年增長了35%。除此之外，還有用戶地址、社會安全碼(SSN)、健康訊息、銀行資訊等私人訊息，也都有被洩漏的紀錄。該現象表示傳統的密碼保護方式已經無法跟上當前的科技技術進行有效預防。

圖/123RF

目前甚至發現在疫情流行的期間出現了認證竊取(credential-theft)趨勢，光是2020年總計在暗網，發現了超過150億個密碼暴露在網路上，因此可以見得，用戶名和密碼是互聯網中最薄弱的地方。透過FIDO2 WebAuthn的推動，無密碼認證(passwordless authentication)越來越受歡迎，因為所帶來的成效可提高網路使用的安全性，並降低網路犯罪份子竊盜的問題。

研究顯示，無密碼認證的市場價值，預計將從2021年127.9億美元，增長到2030年536.4億美元，也預期將會有越來越多科技產業會投入無密碼認證的開發，蘋果、微軟、Google都曾表示會研發無密碼登入，不過目前多數企業仍然以密碼為主，以預防未經授權的可疑帳號，因此無密碼認證還有很多發展的空間。

可預期企業能透過人工智慧減少因認證被竊盜而導致的數據洩漏成本和影響，人工智慧還能機器學習、行為分析辨認以及預防未授權訪問，而人工智慧將降低80%數據洩漏引發的成本。如此可協助企業建立起零信任環境，可有效透過使用身分和訪問管理(IAM)解決方案來進一步加強。（編譯／施毓萱）

資料來源：

https://venturebeat.com/2022/07/19/hackers-two-billion-passwords-in-2021/

瀏覽 906 次