密碼大小寫、特殊符號搞死人！ 蘋果、Google力推「新技術」救世

面對各大網站千奇百怪的密碼 設定規則，你是否也常常在登入 頁面前感到絕望？有網友在Threads上崩潰發文，呼籲各大網站應該在登入介面直接標示出密碼規則，因為「使用者忘記的才不是密碼，是你們訂的規則！」這番言論引發全網共鳴，吸引數千名網友按讚轉發。

原PO在貼文中無奈表示，時常因忘記該網站當初要求的特殊規則，導致自己登入失敗。讓不少網友十分認同，留言分享自己的慘痛經驗：「真的！每次試錯試到被鎖帳號，結果重設密碼時系統還提示『不可與舊密碼相同』，當下真的會氣死」、「防駭客防到最後，只防到了我自己」、「有的網站還要每三個月強制換一次，根本是在逼死人」。

更有網友點出資安與人性之間的矛盾。雖然為了安全考量，密碼設置確實需要一定複雜度，但各家網站標準不一，有的禁止特殊符號，有的又強制要求加入，加上現在每個人平均擁有數十個網路帳號，要全憑大腦記住根本是不可能的任務。針對此困擾，除了有網友建議制定個人「萬用密碼邏輯」或使用密碼管理工具外，科技界其實早已提出了更根本的解決方案——「Passkey （通行密鑰）」。

根據資安觀點，傳統密碼不僅考驗記憶力，更存在被釣魚或盜用的風險，即便使用FaceID或簡訊OTP驗證，仍有裝置限制或訊號延遲的缺點。為了徹底解決「密碼疲勞」，由蘋果 、Google 、微軟等科技巨頭共同推動的FIDO（Fast Identity Online）標準，正引領網路世界走向「無密碼時代」。

工程師馬克在「馬克解讀金融科技 | MarkReadFintech」網站中指出，新一代的身份驗證技術「Passkey」，核心概念是將驗證方式從過去的「你記得什麼？（一長串字元）」轉變為「你是誰？（生物辨識）」。使用者不需要再記憶複雜的符號規則，而是透過隨身攜帶的手機作為實體金鑰，結合指紋或臉部辨識直接登入。這不僅免去了忘記規則的痛苦，更因為網站端不再儲存密碼，大幅降低了資料外洩與釣魚詐騙的風險。

目前台灣已有不少機構導入此技術，例如報稅系統與健保服務平台推動的「行動自然人憑證」，以及部分銀行研擬的金融FIDO服務，都是Passkey應用的實例。雖然許多UI/UX設計師在原PO的貼文中討論如何在介面上提示規則以改善體驗，但隨著Passkey技術逐漸普及，未來的登入介面或許連密碼都無需再手動輸入。