無密碼才是身分驗證王道 - 網管人

簡單來說，FIDO標準的主要關鍵是身分驗證在裝置端進行，搭配非對稱公鑰私鑰架構，來與線上身分識別相結合，同時，由於FIDO也涵蓋了生物辨識技術以及硬 ... 熱門活動精彩回顧都在這 >市場新知 身分驗證 無密碼才是身分驗證王道 2021-04-13 何彥明 你會不會覺得各種登入作業的密碼設定要求愈來愈複雜？尤其是在遠端／在家工作頻率大增的2020年，更讓人覺得需要驗證身分的裝置、網站、應用程式愈來愈多，密碼實在難以記全？沒錯，根據一項跨越六國中大型組織共750位IT及安全專業人士所作的密碼驗證調查報告顯示，他們管理組織內使用者的密碼和登入資料的時間，2020年已達每週五小時，比2019年的每週四小時增加了25%。

在95%受訪IT人員表示使用密碼（尤其是重複使用同一密碼）具有風險的情況下，92%的受訪者相信：無密碼的身分驗證才是真正簡便的安全之道。

近年來無密碼身分驗證技術最重要的發展，一是多元的身分認證，如透過指紋、指靜脈、掌形、臉部掃描、虹膜掃描、語音等身體特點確認身分；二是讓密碼的保存和驗證權回歸終端裝置的使用者，執行身分確認的伺服器端只處理相對應的公鑰，不再與使用者「共享身分的秘密」。

2012成立的非營利性產業聯盟FIDO（FastIdentityOnline）所推動的標準機制，就是實現上述目標的主要協定。

簡單來說，FIDO標準的主要關鍵是身分驗證在裝置端進行，搭配非對稱公鑰私鑰架構，來與線上身分識別相結合，同時，由於FIDO也涵蓋了生物辨識技術以及硬體安全模組的搭配，因此能夠同時強化便利性與安全性。

FIDO努力之處，在將廠商各自為政的身分驗證方法，整合成一個統一、讓各種網站和行動服務之間共同享有一套開放且互通的身分認證制度。

FIDO於2014年同時公布了以行動裝置的免密碼輸入認證為主的《FIDO1.0標準：通用認證框架》，以及強化雙因素認證的《通用第二因素框架》。

到了2018年公布的FIDO2時，除新增以Web應用和瀏覽器為主的驗證方式之外，因獲得全球資訊網協會（W3C）與國際電信聯盟（ITU）等國際組織納入其標準，使得FIDO的應用範圍更大、速度更快。

如今FIDO標準已受到蘋果、亞馬遜、Google、微軟等國際知名大廠、網路服務商、金融機構、政府組織的支持。

2020年年初，臺灣網路認證（TWCA）推行台灣行動身分識別（TWFidO），中國信託、國泰世華等銀行現已有網銀App支援FIDO，金管會籌組的金融行動身分識別聯盟F-FIDO也預計於2021年8月完成。

最後，發展生物辨識技術近50年的NEC認為，行為（Behavioral）生物識別是下一個重要趨勢。

傳統的生物識別技術使用靜態生物識別標記，而行為生物識別則分析使用者與行動裝置互動的方式。

它將互動資訊與使用者設定檔或「行為指紋」比較，區別其中的高風險和低風險互動行為，進而識別可疑的詐欺或惡意事件，不但增加生物辨識的精確度和應用範圍，也進一步提高使用者的便利性。

＜本文作者：何彥明現為NEC台灣技術長＞   分享 您可能感興趣的文章 推薦文章 最新上架 more→ 鼎新電腦攜手近50家廠商　創造智造數位轉型新價值 2021-12-24 疫情反成RPA市場推手　文件專家主打完整服務 2021-12-24 F5應用服務2022趨勢預測：AI主動資安管控、邊緣運算與遙測，加速數位化布局 2021-12-24 工業RPA助攻智慧製造　另闢蹊徑串接廠房設備 2021-12-23 部門虛擬助理全年無休　RPA效益在流程優化 2021-12-22 正確看待RPA價值意義　瞭解差異才能發揮價值 2021-12-21 趨勢科技2022資安預測 2021-12-21 搶先偵獵破駭客攻勢　主動出擊才是防禦王道 2021-12-21 從安裝設定到管理除錯　ESXi疑難雜症輕鬆解決 2021-12-20 RPA「+」發揮最好效益　數位技能提升創造三贏 2021-12-20 人氣點閱 more→ 腦機介面AI數位實境加持　科技融合催生人類2.0 2021-12-17 從安裝設定到管理除錯　ESXi疑難雜症輕鬆解決 2021-12-20 從邊緣到雲全面佈局　英特爾強調開發者為本 2021-12-14 PaloAltoNetworks：2022年資安趨勢預測 2021-12-14 電力稀缺時代　施耐德電機建議應有效布局企業電力管理數位化 2021-12-15 架設開源Netdata　即時監控系統資源動態 2021-12-15 橙鋐一站式AD保護方案　有效防禦勒索軟體 2021-12-17 洛克威爾舉辦「智慧科技充電站」　展示自動化應用方案 2021-12-17 TXOne揭智慧製造三大新興資安攻擊趨勢 2021-12-17 永續性與氣候行動將主導2022年資料中心的發展趨勢 2021-12-16 月刊雜誌 第191期 2021年12月 疫情反成RPA市場推手　文件專家主打完整服務 more→ 精選影音 後疫情時代資安新常態：「零信任」架構網路安全性—Aruba,aHewlettPackard Keynote:RebuildingaTrustedIoTEnvironmentinaPost-pandemicWorld—JohnMoor 眺望2022物聯網安全高峰論壇—活動花絮 more→ 請輸入您的E-mail 追蹤我們Featrueus ... 確定 本站使用cookie及相關技術分析來改善使用者體驗。

瞭解更多 我知道了!