Amazon採用「免密碼」登入，對比傳統密碼和雙重驗證，安全性提升在哪裡？

Amazon「免密碼」登入：安全性提升分析

Amazon 近期宣布採用「免密碼」登入方式，成為繼 WhatsApp、Google 等科技巨頭之後，又一家提供此功能的企業。這種登入方式捨棄了傳統密碼，改用「密碼金鑰」（Passkeys），使用者可以透過指紋、臉部辨識或 PIN 碼等生物辨識方式登入。相較於傳統密碼和雙重驗證，這種方式在安全性上有所提升。

「免密碼」登入的運作原理與安全性

「免密碼」登入的核心在於「密碼金鑰」（Passkeys），這是一種數位加密實體，能建立使用者帳戶與應用程式之間的連結。使用者無需輸入密碼，即可透過生物辨識或 PIN 碼輕鬆登入。Amazon 聲稱，相較於容易遭受駭客破解和網路釣魚攻擊的傳統密碼和簡訊雙重驗證，密碼金鑰更安全。這種說法的依據在於，密碼金鑰能有效防止密碼洩漏和重用，降低帳戶被盜用的風險。

對比傳統密碼與雙重驗證

傳統密碼容易被破解或遺忘，使用者也可能在不同網站上重複使用同一組密碼，增加風險。雙重驗證雖然增加了一層安全保障，但簡訊驗證碼仍可能被攔截或透過網路釣魚騙取。密碼金鑰則將驗證方式與使用者的裝置或生物特徵綁定，降低了被盜用的可能性。然而，Amazon 的密碼金鑰應用目前仍存在一些問題，例如原生 App 尚未完全支援，以及登入後可能需要額外輸入一次性驗證碼。儘管如此，「免密碼」登入仍被視為未來的趨勢，並有望在技術發展和使用者接受度提高後得到更廣泛的應用。