近年来，网络钓鱼邮件已成为不法分子窃取身份信息和凭证的重要手段。这些邮件通常会伪装成合法的银行或服务提供商，诱骗用户输入姓名、电子邮件地址和密码等敏感信息。

大多数用户习惯在所有账户上使用相同的密码，因此一旦某个账户的密码被泄露，其他账户也将面临被攻破的风险。

近期，澳洲国民银行（NAB）宣布，计划在接下来的3到5年内，全面采用密钥和生物识别技术，以彻底取代当前广泛使用的网络银行密码。

据澳媒12月8日报道，澳洲国民银行首席安全官Sandro Bucchianeri在接受采访时指出，“随着数字技术的飞速发展，网络安全漏洞层出不穷，身份盗窃案件更是屡见不鲜。在这一背景下，传统的密码认证方式已显得力不从心，其安全性正遭受前所未有的质疑。”

Bucchianeri强调，密码的弱点在于人们往往倾向于设置简单易记的弱密码，甚至将其写下来以备不时之需，更糟糕的是，许多用户会在多个网站上重复使用同一密码。

“这种做法无疑为不法分子提供了可乘之机，一旦某个账户的密码被破解，其他账户也将面临严重的安全风险。”他说。

面对密码安全的问题，澳洲国民银行率先在其数字子公司Ubank上线了密钥技术。这种技术通过加密技术生成独特的数字凭证，用户无需输入用户名和密码，即可实现快速、安全的认证。

与传统的密码相比，密钥具有更高的安全性和便捷性。用户只需通过指纹、PIN码或面部识别等生物识别技术，即可轻松完成登录操作，这样就有效提升了用户体验，更在很大程度上降低了身份盗窃的风险。

据Bucchianeri介绍，密钥技术的推广应用将是一个循序渐进的过程。

“预计在未来的3到5年内，这项技术将全面覆盖澳洲国民银行的所有业务领域。”

他坦言，安全工作的核心，在于找到安全性和用户友好性之间的最佳平衡点。

“如果过于追求安全性，可能会导致操作过于复杂，从而迫使用户采取更简单但风险更高的方法（如使用便利贴记录密码）来应对。”

“而如果过于注重用户友好性，则可能会牺牲一定的安全性。因此，如何在两者之间找到完美的契合点，是银行在推进密钥技术过程中需要不断探索和优化的重要课题。”

Todd McKinnon是美国上市身份软件公司Okta的首席执行官兼联合创始人，他对于密钥技术的发展前景持乐观态度。

McKinnon认为，尽管密钥技术目前仍处于相对初期阶段，但它代表了商业和消费者的更优选择。他也说了密钥技术的应用仍存在一些难点，其中最突出的是跨设备兼容性问题。

“当用户忘记凭证密码或需要重置密码时，如何快速、有效地进行恢复和应对，也是密钥技术需要解决的重要问题。”

作为全球大型企业的一员，澳洲国民银行在网络安全方面投入了大量资源和技术力量。Bucchianeri透露，该银行每月都会面临超过5000万次的攻击尝试。

他最后强调，网络安全是一场没有硝烟的战争，只有不断创新、不断进步，才能在这场战争中立于不败之地。