傳統以密碼作為使用者登入資訊系統或網路服務的驗證（Authentication）技術時，面臨許多資安風險的挑戰。不但容易受到詐騙集團釣魚手法的欺騙導致密碼外洩外、密碼管理更成為使用者頭痛的議題。為了確保安全，多數的網路服務推薦或強制使用者使用複雜的密碼，但這也增加了使用者遺忘密碼的風險。同時，密碼的存儲方式決定了整體系統的安全性，即使許多現代的服務採用雜湊或加密的方式存儲，資料的洩露仍然可能發生。隨著網路服務日增，使用者面臨著如何管理多組密碼的挑戰，導致他們可能在多個網站上使用相同的密碼，增加被駭客竊取密碼的風險。

https://talk.ltn.com.tw/article/paper/1605176