所以不管是 CAPTCHA 或者是密碼,現在都要改變認證的方式,其實現在也有很多像你做線上的金融或者銀行服務,他們也不是靠密碼了,也是靠你在手機上按指紋,或者辨識一下臉孔,但是這個生物辨識是存在你的手機裡面,並不是你的指紋存在銀行裡,他靠你的手機來認你的指紋,然後又靠 APP 來認證手機有沒有被篡改,然後又靠可能是他的電信網路或者網際網路的提供商,來確保你的 app 沒有被竄改,這個叫做「三重防護」,就是你的身份、設備、行為,這三個任何一個被攻擊下來了,會被另外兩個擋住,這個時候攻擊者就會浪費掉一次機會,因為就可以被修補,因為還沒有被闖過去。