【FIDO網路身分識別1】FIDO網路身分識別是什麼？ - 軟體加密

首先，我們要認識一下FIDO（Fast Identity Online）聯盟，它是在2012年成立，屬於非營利的產業聯盟，目標是為各種網站和行動服務提供一套開放、互通的標準，以解決近年身分 ... 正新電腦-軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供 跳到主文 提供KeyPro,程式碼保護,逆向工程防護,軟體鎖,軟體保護鎖,硬體鎖,保護鎖,軟體加密鎖,網路身分認證,OTP動態密碼鎖,eToken,智慧卡,Flash加密,Flash保護,影片加密,keylock,白盒加密技術,Dongle,keylock,USB加密鎖,加密金鑰,網路認證鎖,GlobalSignSSL憑證,HSM,PKI技術等資安服務 部落格全站分類：數位生活 相簿 部落格 留言 名片 正新電腦www.pronew.com.tw 提供專業軟體保護及資訊安全服務的公司主要營業項目是代理軟體保護產品及資訊安全相關產品 Apr15Wed202017:14 【FIDO網路身分識別1】FIDO網路身分識別是什麼？ 不同於傳統網路服務的密碼驗證，FIDO認證模式是將身分「驗證」與「識別」拆分開，用戶端需搭配認證器，來做到身分驗證，並採公私鑰架構來保障安全，同時，在FIDO伺服器上，只有保存公鑰不保存密碼或私鑰，因此也就不存在分享祕密的問題。

    在登入網路服務時所使用的密碼，衍生的管理問題，已成網路安全一直在關注的防護面向，不只是使用者會忘記，以及設定弱密碼或相同密碼等狀況，更嚴重的問題還是在大量帳密外洩，以及偽冒網站的網路釣魚，進而造成的企業與個人資產損失，是全球企業與民眾都在面對的問題。

  值得注意的是，過去提出的兩步驟驗證，以及雙因素驗證，就是希望能解決一些密碼安全性不足的問題，多一道強化身分驗證的關卡與因子，然而，在現行多元的驗證方式中，也有些已經不夠安全，如常見的簡訊OTP，根據2016年美國國家標準技術研究所（NIST），發布的數位身分認證指南，就建議企業不要再透過電信的簡訊與電話語音，來執行二次驗證，因為這無法避免中間人攻擊與網路釣魚的威脅。

甚至，未來的量子電腦一旦普及，勢必也將威脅到公鑰密碼系統。

  要如何解決密碼所造成的各式問題，是幾十年來大家不斷在思考的事情，而捨棄傳統密碼，就是最新的一大發展態勢，並且已經發生。

  什麼是FIDO？認識新世代網路身分識別 基本上，FIDO標準將為各種網站和行動服務，提供了一套開放的標準協議，透過安全模組、生物辨識等技術的搭配，要讓使用者無需再用傳統的輸入密碼方式來進行身分辨識。

。

  這項標準由產業成員合力推動而成，目的是要提供一個更簡便、安全的網路身分驗證方式，以解決過去密碼造成的各式問題。

  以網路服務的傳統密碼認證模式而言，用戶輸入的帳號與密碼，在驗證身份的伺服器這一端，必須要經過身份識別（Identification）與身份驗證（Verification）的程序，確認後允許使用者登入。

  而在FIDO認證模式中，最大特色則是本地裝置端的身分驗證，以及線上身分識別相結合，並採公私鑰架構來提供安全的保障。

也就是說，身份的識別與驗證，是分開在裝置與伺服器端進行。

  再從FIDO認證的產品類型來看，則是包含三大要素，分別是FIDO驗證伺服器、FIDO用戶端，以及驗證器。

  具體而言，FIDO用戶端搭配驗證器（Authenticator），可提供身份驗證，FIDO認證伺服器端則負責身份識別，並且，私鑰保存在認證器的內部，將受到不同層級的保護，公鑰則存放在FIDO認證伺服器端。

  這也意謂著，在FIDO驗證模式之下，少了傳統密碼存在被攔截與破解的風險，由於伺服器端也不再集中存放密碼，也能夠避免過去整批帳密被竊取的風險。

  目前FIDO包含3大認證協議：包含了UAF、U2F與FIDO2這三種技術規格。

  ●UAF：是免密碼輸入的認證協定，包括使用生物識別技術。

  ●U2F：是用於雙因素認證，以強化身分認證安全性。

  ●FIDO2：主要包含W3C全新的網路驗證標準WebAuthn，以及FIDO的用戶端至驗證器協定CTAP規格，可說是包含UAF與U2F的部分特性，但又不盡相同，本質上還是瀏覽器的應用。

  基本上，以UAF與U2F而言，是FIDO聯盟在2014年所公布，一般稱之為FIDO1.0標準，推廣多年；而FIDO2則是在2018年公布，才推出不到一年，便受到極大關注，主要原因就是成為全球國際性標準，開放WebAuthn登入機制，讓網站應用門檻大幅降低。

  新世代網路身分識別FIDO標準崛起，進入無密碼時代 關於新興身分驗證方式的議題，除了繼續關注各種技術的最新進展，產業的部分也有新的變化。

首先，我們要認識一下FIDO（FastIdentityOnline）聯盟，它是在2012年成立，屬於非營利的產業聯盟，目標是為各種網站和行動服務提供一套開放、互通的標準，以解決近年身分認證技術彼此之間，缺乏互通性的問題，並希望讓使用者不用再以傳統的輸入密碼方式，來進行身分辨識。

  發展至今，該聯盟已有超過250個會員加入，包括最早支持的PayPal、英飛凌，以及Google、微軟等雲端巨擘，而且，從晶片、設備與生物特徵解決方案業者，網路服務商、金融機構到政府組織，都有業者參與其中，這已經是整個產業生態為迎向未來趨勢，都期許要推動的一個新開放標準。

  現在這個時間點，其實也是FIDO標準與無密碼登入，有望快速擴張的一年，這將是國內各界都不能忽視的新趨勢。

關鍵因素之一，就是新FIDO2標準在2018年推出，同時被納入國際網路與電信標準，甚至有業者開始宣告無密碼元年的到來。

  事實上，在這幾年全球雲端大廠的不斷推動下，例如，微軟在2018年9月開始預告「密碼時代的結束」；2019年1月初，Google公布2019年資安趨勢預測中，對於雲端的身分與安全，也指出將有更多服務會採用更強的雙因素驗證方法，以防範網路釣魚，並採用FIDO標準，將朝向真正的無密碼（Password-less）時代邁進。

  參考資料來源:https://www.ithome.com.tw/news/128566   若您對此解決方案有興趣，想採用卻不知道該何去何從？ SafeNetAuthenticationServiceSAS雲端驗證是您的最佳選擇！   欲詳細了解產品資訊請拜訪： 正新電腦http://www.pronew.com.tw/04-24738309 文章標籤 雲端驗證 動態密碼產生器 身分認證 網路認證鎖 軟體授權保護 電腦開機認證 數位憑證 數位簽章 資訊安全 磁碟保密 文件保密 eToken 智慧卡 OTP動態密碼鎖 數據加密 軟體安全顧問 正新電腦 雙因數驗證 金鑰管理 USB保護鎖 全站熱搜 創作者介紹 正新-資安專家 正新電腦-軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供 正新-資安專家發表在痞客邦留言(0)人氣() E-mail轉寄 全站分類：數位生活個人分類：網路身分認證新聞此分類上一篇：身份認證=身分證？數位晶片國民身分證要來了！ 此分類下一篇：【FIDO網路身分識別2】避免網路密碼遭竊與盜用，網路身分如何認證？ 上一篇：新版數位身分證「NeweID」10月起換發-曝強大晶片功能 下一篇：【FIDO網路身分識別2】避免網路密碼遭竊與盜用，網路身分如何認證？ 歷史上的今天 2015:SafeNet軟體貨幣化成功因素 2015:SentinelRMS8.6最新版本授權管理解決方案支援全新功能 2015:SentinelLDK7.3即用型軟體保護支援Android平台 2015:SafeNetProtectV虛擬化及雲端資料保護 2013:APT避免被偵測的絕招：合法URL轉址、滑鼠點擊次數 ▲top 留言列表 禁止留言 文章搜尋 最新文章 熱門文章 文章分類 惡意勒索威脅防護(9)HSM硬體加密模組(5)SSL數位憑證(6)正新官網最新消息(45)智慧型軟體保護加密鎖產品(40)軟體保護加密硬體鎖產品(28)USBKeyPro軟體保護加密鎖(7)GemaltoSafeNet最新消息(90)硬體加密鎖(5)軟體加密鎖(3)軟體反盜版產品(1)數位身分認證產品(21)OTP動態密碼鎖產品(23)雲端身分驗證服務與應用產品(3)全面性身分認證服務(1)軟體身分驗證器產品(2)數位資料保密產品(11)網路身分認證新聞(58)資訊安全保護新聞(165)軟體加密安全保護新聞(12)雲端安全性服務新聞(14)未分類文章(2) 歷年文章 歷年文章 2021九月(1) 2021三月(1) 2020十二月(1) 2020十月(1) 2020八月(1) 2020六月(2) 2020五月(2) 2020四月(1) 2020三月(2) 2020一月(1) 2019十二月(2) 2019十月(1) 2019九月(1) 2019七月(1) 2019五月(2) 2019四月(1) 2019三月(1) 2019二月(1) 2018十二月(1) 2018十一月(3) 2018十月(1) 2018九月(3) 2018八月(3) 2018七月(4) 2018六月(3) 2018五月(4) 2018四月(3) 2018三月(2) 2018二月(2) 2018一月(2) 2017十二月(2) 2017十一月(1) 2017十月(1) 2017九月(1) 2017八月(1) 2017五月(1) 2017四月(1) 2017二月(1) 2016十月(1) 2016九月(1) 2016八月(2) 2016七月(2) 2016六月(2) 2016五月(2) 2016四月(4) 2016三月(2) 2016一月(3) 2015十二月(1) 2015十一月(4) 2015十月(7) 2015九月(3) 2015七月(3) 2015六月(5) 2015五月(2) 2015四月(7) 2015二月(7) 2015一月(3) 2014十一月(5) 2014十月(4) 2014九月(4) 2014八月(9) 2014六月(9) 2014五月(1) 2014四月(2) 2014二月(3) 2014一月(2) 2013十二月(10) 2013十一月(14) 2013十月(15) 2013九月(12) 2013八月(41) 2013七月(23) 2013六月(11) 2013五月(13) 2013四月(10) 2013三月(12) 2013二月(10) 2013一月(20) 2012十二月(28) 2012十一月(23) 2012十月(17) 2012九月(16) 2012八月(8) 2012七月(10) 2012六月(8) 2012五月(11) 2012四月(10) 2012三月(8) 2012二月(10) 2012一月(7) 2011十二月(13) 2011十一月(12) 2011十月(9) 2011九月(2) 2011八月(1) 2011七月(1) 2011六月(1) 2011五月(1) 2011四月(1) 所有文章列表 最新留言 相簿幻燈片 官網連結 正新電腦官網賽孚耐SafeNet官網金雅拓Gemalto官網 參觀人氣 本日人氣： 累積人氣： 正新電腦PRONEWQRCode PronewTechnologiesCo.,Ltd.since1993 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2021PIXNET 關閉視窗