跳到主要內容區塊

計資中心電子報C&INC E-paper

產業專欄

FIDO2標準問世? 催生無密碼願景
  • 卷期:v0048
  • 出版日期:2019-03-20

作者: 本文轉載「CIO IT經理人」雜誌 2019年1月號 NO.91 Page86-87


過去10多年以來,在網際網路技術興起與快速進步下,除改變各種應用服務的發展模式,在兼顧 安全、便利性的前提下,企業亦持續思考提升消費 者體驗的方式,以便維持在市場上的競爭力。尤其 在智慧型手機、平板電腦等成為消費者必備的工具 後,若無法適時運用新規格或標準、安全模組,以 及生物特徵感測技術,有效防堵駭客入侵、兼顧消 費者隱私性,恐怕會失去消費市場信賴與產業領導 地位。

 

鑑於市場對身分識別與生物特徵的需求快速增 加,FIDO(Fast Identity Online)聯盟在2014年推出 FIDO 1.0標準之外,又於2018年4月推出FIDO2規 範,目前Google Chrome、Microsoft  Edge與Mozilla Firefox等主要瀏覽器業者,均已承諾將支援該機 制。為協助更多企業引進該技術,FIDO聯盟在2018 年的亞洲行程中,首度新增台北站-2018 FIDO Taipei Seminar,特邀請國內外專家,自身分識別的政策、 技術、國際發展現況與未來趨勢進行分享,共同研 討No More Passwords、擁抱全球的新境界。

 

FIDO聯盟執行董事Brett McDowell指出,FIDO 聯盟成立目標是為各種網站和行動服務,提供一套 開放、互通的標準,讓企業可利用安全模組、生物 辨識等技術,讓使用者無需以傳統輸入密碼方式完 成身分證認證。目前FIDO技術已獲得全球各產業使 用與支持,目前會員數超過250家,且規模正快速增加中。

 

打造開放、互通的標準

成立於2012年7月的FIDO聯盟,其宗旨為滿足 市場需求和應付線上驗證要求,致力推動一個開放 標準的網路認證機制,讓消費者可依需求選擇指 紋、視網膜掃描等身分辨識機制,以便能夠在安全 無虞狀態下取得所需的網路服務。目前該聯盟推 出多個安全標準,訴求可提高安全性、保護隱私 及簡化用戶體驗,會員包括Google、BlackBerry、 ARM、英特爾、微軟、美國銀行、PayPal、聯想、 Synaptics、MasterCard等國際機構機構。

 

因應市場發展需求,FIDO聯盟分別於2014年12 月8日、12月9日發布fido-u2f-v1.0 fido-uaf-v1.0兩個 標準,其中U2F是關於PIN、USB,以及支援NFC技術 手機的安全標準,至於UAF則是支援指紋、語音、視 網膜等生物驗證的身分辨識技術。至於2018年剛公 佈的FIDO2,是由W3C網路驗證與FIDO客戶端至驗證 器協定所組成,讓消費者無論使用哪種設備上網, 都可以完整執行身分驗證流程。

 

Brett McDowell表示,FIDO組織核心理念有 三,分別為易用性、隱私和安全性,以及標準化。 以往企業為實現無密碼的身份認證機制,需要面對 大量專有的用戶端和協定,技術難度與非常高。現 今透過FIDO推出的標準化用戶端和通訊協定,可讓用戶端身份認證方法變得更容易使用,且能使用生 物識別、PIN 和第二因子等技術,並與各種線上服 務結合使用。

 

FIDO生物特徵認證 滿足Fintech時代需求


FIDO推出的身份認證技術具備便於使用,能夠 與各種應用服務結合,所以近來被市場上的結束程 度非常高。隨著Fintech浪潮來襲,中華電信自主研 發的「FIDO生物特徵認證系統」,為ISP業者中唯 一通過國際認證的解決方案,擁有高安全性與便利 性,可為金融科技帶來全新體驗,該公司更在由金 管會及經濟部聯手打造的Fintech Taipei台北金融科 技展中,於現場以情境互動的方式,讓民眾透過人 臉辨識搶先體驗快速又便利的金融科技服務。

 

FIDO生物特徵認證解決方案可提供安全且便利 的身份認證機制,藉由指紋或人臉辨識等快速完成 用戶身份認證與交易確認,代替傳統帳密認證,同 時強化安全,並簡化交易流程,為金融科技帶來更 多創新應用及提升使用者體驗,是近幾年國內外身 份識別服務發展趨勢最重要的一環。而中華電信通 用身份驗證服務中心(Public ID),透過單一標準介面,介接多元化認證服務,提高各產業導入身分驗 證機制的效率,避免重複註冊,同時又保有安全與 隱私性,目前可支援自然人、法人、政府機關及公 司行號認證。

 

Brett McDowell認為,經過多年推廣,FIDO標準 已證明在降低網路詐欺與提升服務交易量方面,未 用帶來相當歐優異的效果,因此美國、英國、以色 列、德國等政府單位,亦均已加入FIDO聯盟技術。 台灣高科技產業居世界領先地位,若能將IoT與FIDO 密鑰管理結合,將有機會建立獨特競爭優勢,發展 出兼具安全與便利的應用模式。至於在數位浪潮中 的政府部門,亦可將FIDO與生物辨識技術結合,為 民眾提供更便利的應用服務。

 

積極參與國內打造網路銀行的將來銀行籌備處 執行長劉奕成表示,為了打造更佳的行動 應用情境,未來的網路銀行必定會積極導入FIDO2的 標準。

 

前臺北市資訊局局長李維斌(上圖右二)認為,現 今各地方政府已有各種資訊系統與解決方案,為消 費者提供所需服務與完成身份認證工作,若要融入 新技術,勢必會面臨新舊技術整合的挑戰。因此, 若能在不影響現有自然人憑證或其他電子簽章技術 運作的前提下,提出符合市場潮流的標準規範與導 入方法,將有助於將FIDO技術融入政府單位既有流 程之中。

 

全文轉載內容(PDF)