摘要：澳洲国民银行（NAB）计划在3到5年内，用密钥和生 物识别技术替代现有网络银行的密码。

《悉尼晨锋报》12月8日报道，澳洲国民银行（NAB）计划在3到5年内，用密钥和生 物识别技术替代现有网络银行的密码。

澳洲国民银行（NAB）首席安全官Sandro Bucchianeri表示，在数字时代，网络安 全漏洞日益增多，身份盗窃案件也在增加，密码变得越来越不安全。

他提到，国民银行已经在其数字子公司Ubank上线了密钥技术，这这种技术是为替 代传统密码而设计的加密密钥。

预计在三到五年内，这项技术将在整个银行推广应用。

（图片来源：《悉尼晨锋报》）

Bucchianeri说：“我们的安全工作在于平衡安全性和用户友好性之间的微妙关系。”

“如果我将安全性做得过高，最终用户会想办法用更简单的方法——如便利贴——来尝 试登录，因为操作过于困难。”

“而如果过于追求用户友好性则会影响安全性。”

密码被认为是一种糟糕的安全措施，因为人们倾向于使用弱密码，将其写下来，并 在多个网站上重复使用。

而密钥是一种数字凭证，用户可以在无用户名和密码的情况下进行认证，通过加密 技术生成一个代码。

用户可以通过指纹、PIN码或面部识别技术进行登录。

（图片来源：网络）

Bucchianeri指出，通过网络钓鱼邮件获取身份和凭证的盗窃行为逐年增多，这些 邮件要求人们提供姓名、电子邮件地址和密码以登录或设立账户。

他说：“而大多数用户往往为所有账户使用相同的密码，因此，犯罪分子会尝试用 该密码来进入你的银行账户、经纪账户等所有类此的账户。”

Todd McKinnon是市值约220亿澳元的美国上市身份软件公司Okta的首席执行官兼联合创始人。

对于McKinnon而言，密码并不是任何人的理想方法。

他认为尽管密钥技术仍处于相 对初期阶段，但它代表了商业和消费者的更优选择，尽管也有自身的不足。

McKinnon在接受本报采访时表示：“密钥技术是令人兴奋的。我认为应用仍处于相 对早期阶段，每个人都知道难点在于跨设备兼容性。”

“密钥技术的关键是你可以替换实际密码，但真正的考验是当你忘记了凭证的密码 时，如何恢复？如何反应？当需要重置密码时，帮助台如何应对？”

和全球所有大型企业一样，澳洲国民银行大量增加了技术投入以抵御网络安全攻 击。

Bucchianeri称，该银行每月面临超过5000万次攻击。

来源：澳洲商业观察ABR