为防电信诈骗，NAB决定取消网络银行密码！改用密钥和生物识别（图）

《悉尼晨锋报》12月8日报道，澳洲国民银行（NAB）计划在3到5年内，用密钥和生物识别技术替代现有网络银行的密码。

澳洲国民银行（NAB）首席安全官Sandro Bucchianeri表示，在数字时代，网络安全漏洞日益增多，身份盗窃案件也在增加，密码变得越来越不安全。

他提到，国民银行已经在其数字子公司Ubank上线了密钥技术，这这种技术是为替代传统密码而设计的加密密钥。

预计在三到五年内，这项技术将在整个银行推广应用。

（图片来源：《悉尼晨锋报》）

Bucchianeri说：“我们的安全工作在于平衡安全性和用户友好性之间的微妙关系。”

“如果我将安全性做得过高，最终用户会想办法用更简单的方法——如便利贴——来尝试登录，因为操作过于困难。”

“而如果过于追求用户友好性则会影响安全性。”

密码被认为是一种糟糕的安全措施，因为人们倾向于使用弱密码，将其写下来，并在多个网站上重复使用。

而密钥是一种数字凭证，用户可以在无用户名和密码的情况下进行认证，通过加密技术生成一个代码。

用户可以通过指纹、PIN码或面部识别技术进行登录。

（图片来源：网络）

Bucchianeri指出，通过网络钓鱼邮件获取身份和凭证的盗窃行为逐年增多，这些邮件要求人们提供姓名、电子邮件地址和密码以登录或设立账户。

他说：“而大多数用户往往为所有账户使用相同的密码，因此，犯罪分子会尝试用该密码来进入你的银行账户、经纪账户等所有类此的账户。”

Todd McKinnon是市值约220亿澳元的美国上市身份软件公司Okta的首席执行官兼联合创始人。

对于McKinnon而言，密码并不是任何人的理想方法。他认为尽管密钥技术仍处于相对初期阶段，但它代表了商业和消费者的更优选择，尽管也有自身的不足。

McKinnon在接受本报采访时表示：“密钥技术是令人兴奋的。我认为应用仍处于相对早期阶段，每个人都知道难点在于跨设备兼容性。”

“密钥技术的关键是你可以替换实际密码，但真正的考验是当你忘记了凭证的密码时，如何恢复？如何反应？当需要重置密码时，帮助台如何应对？”

和全球所有大型企业一样，澳洲国民银行大量增加了技术投入以抵御网络安全攻击。Bucchianeri称，该银行每月面临超过5000万次攻击。

（实习：Krystal）