- 作者 | Brandon Fang
FIDO 認證是什麼?全球企業爭相採用,再也不怕忘記密碼!
密碼外洩,一直是網路使用者的大問題。
只要你輸入帳號密碼,在傳輸驗證的過程,密碼就有可能被竊取。甚至許多人有共用密碼的習慣,讓密碼安全更為堪憂。
雖然 2FA 兩步驗證解決安全的問題,但沒有解決網民記憶海量密碼的困擾。
幸好,FIDO 無密碼認證已經開始進入我們的生活。
FIDO是什麼?為什麼政府也推行?
FIDO,Fast Identity Online,是一種快速認證身分的機制,最常見的是利用生物辨識來認證,包括指紋、臉部識別、虹膜、甚至是聲音,都是 FIDO 身分驗證的範疇。
傳統密碼雖然可以混合符號、大小寫、英數字去增加密碼強度,但由於密碼會同時儲存在使用者端裝置和伺服器兩端,駭客如果利用網路釣魚、暴力破解等方式,往往防不勝防。
FIDO 的認證方式則是只在伺服器端儲存公鑰,私鑰存於使用者的裝置。也就是說使用者的個資分散到終端裝置上,再透過私鑰和公鑰來登入網路服務。
而生物特徵和傳統密碼最大的差別是,生物特徵比起傳統密碼,更具有唯一性,要找到兩個指紋相同的人,幾乎是不可能的任務。
透過 FIDO 驗證身分,依據生物特徵是直接分辨「你」這個人,而不是你創造的那一串「密碼」。密碼可以被任何人輸入,但要透過你這個人登入,恐怕只能綁架你了。
這樣子的安全性,也讓台灣政府開始推行行動自然人憑證:TW FidO,降低社會大眾重要個資外洩的風險,甚至連報稅也能用 FIDO 來驗證。
FIDO 應用在金融業與科技業
FIDO 驗證不會將使用者的生物特徵,儲存到伺服器上的特性,當然也被拿來應用在注重安全性的金融業和科技業。
過去金管會的「金融科技發展路徑圖」中,在 2021 年中一大重點便是金融行動身分識別FIDO,在 2021 年 5 月金管會也成立「金融行動身分識別聯盟」。以台灣金融業者來說,數家大型金控近年都已經開始採用FIDO驗證技術,及導入金融身分識別,以取代傳統密碼輸入。
在科技業方面,與我們生活、工作息息相關的科技業巨頭蘋果(Apple)、谷歌(Google)、微軟(Microsoft),也都加入 FIDO 聯盟,致力推動無密碼化發展。
無密碼化除了有更好的安全性之外,還可以解決不同平台、不同 APP 有各自密碼規範的困擾。一下開頭大寫、一下超過幾位數,多種密碼規範很容易讓使用者記錯對應的密碼,造成輸入錯誤而停權,影響了登入體驗。
我們觀察到現今不論哪一產業,在企業內、外部資訊管理上,仍仰賴 2FA 雙重驗證,來確保資訊的安全性。但不論在日常工作中或外部用戶使用服務之時,經常要重新登入、不斷接收並輸入兩步驗證碼,其實也在無形中拖累使用者效率及體驗。
FIDO 讓企業服務中台安全更升級
近年資訊系統架構朝向微服務、應用中台的趨勢發展之下,橫向不同系統整合的需求日趨複雜,對於權限控管的要求也越來越重要,因此,中台須提供多層、多樣的安全性技術措施,加以保護系統的安全,而在 FIDO 的導入,能夠再加上一層防護罩,解決原本 2FA 雙重驗證不夠流暢的身分驗證問題,讓企業資訊安全更有保障。
最後我們想說,FIDO 可降低資安、網路釣魚風險,但最根本仍需有優質的中台作為核心,為企業服務應用提供強力後援,請聯繫我們進一步了解 DigiFusion 企業服務中台如何為企業系統整合及串接 FIDO 應用,解決系統整合每一道難題。