張心玲：無密碼身分識別 下一步推向製造業

（中央社記者蘇思云台北20日電）FIDO聯盟台灣分會會長張心玲表示，愈來愈多金融業、電商導入無密碼身分識別，FIDO聯盟也推動另一套FDO標準，針對首次啟用物聯網設備時進行身分驗證，今年規劃接觸更多製造業，盼讓更多人了解無密碼化的好處。

近期民間廠商資安事件頻傳，鴻海集團旗下半導體設備大廠京鼎遭駭客攻擊，駭客還威脅如果拒絕付錢，將會在網路上公開所有資料；京鼎事件發生不久，精密加工廠恩德也遇網路資安攻擊。

微軟發布數位防禦報告指出，台灣已經躍居亞太地區被駭客攻擊熱區第2名，僅次於韓國。根據Verizon報告，外部攻擊組織方式主要是透過竊取憑證、網路釣魚與利用漏洞等3種管道，這也反映帳號密碼等憑證被盜用的資安風險。

也因為帳號密碼可以複製、相對容易被竊取，數位部長唐鳳一上任便著手打造無密碼環境，訴求「沒密碼就不用擔心被騙走」。

問題是，沒密碼又該如何登入，「無密碼化又確保資安」就是國際FIDO聯盟的推動精神。

FIDO聯盟台灣分會會長、神盾公司副總經理張心玲接受中央社專訪時解釋，FIDO標準採取生物特徵進行身分認證，透過指紋、臉部辨識等方式登入解鎖，這些資料只會留在終端裝置，後續透過密碼學方式傳到伺服器。因為不用輸入密碼，無須擔心密碼傳輸過程遭到攔截竊取，或是誤入釣魚網站被偷取個資。

她舉例，唐鳳現在就是用TW FidO（中華民國行動自然人憑證），透過電子簽章或生物辨識等方式簽署電子公文。

張心玲說，近10年生物特徵感測元件日漸成熟，國際品牌手機與電腦等終端裝置，開始內建指紋等感測器，FIDO聯盟2012年成立後，才有機會快速推動相關標準。

目前FIDO聯盟參與成員有不少科技大廠與金融機構，董事會成員包括Google、Microsoft、Apple、Meta、Amazon、PayPal、MasterCard、VISA、Intel、LINE、Samsung以及台灣的神盾等。

張心玲也觀察，歐美等西方國家對於個資保障，一直存有高度警覺，反映在外商公司相對亞洲公司更重視個資保護。在推動FIDO標準上，亞洲國家政府需帶頭推動。

目前台廠資安意識逐漸成熟，她認為，蔡政府這幾年宣導資安即國安，政府對於網路攻擊愈加重視，要求一定規模上市櫃公司須建置資安長等，也讓廠商願意加碼資安維護成本。

攤開台灣政府推行FIDO的歷程，包括內政部推動行動自然人憑證（TW FidO），特別跟FIDO聯盟簽商標使用協議。金管會2021年成立「金融行動身分識別聯盟」，今年更進一步宣布建置跨體系「金融FIDO驗證轉接中心」，提升金融機構身分核驗互通性，已有逾70家金融機構表達興趣。數位部也協助電商平台導入FIDO無密碼身分識別。

不過，不是用指紋等生物辨識登入服務，就一定是FIDO標準，相關技術要經過FIDO認證才算數。FIDO聯盟台灣分會2021年成立，包含神盾、內政部、數位部與多家軟硬體廠商在內約30個會員，截至去年11月，台灣已有90個產品通過FIDO認證。

除了金融業、科技業、電商產業紛紛導入FIDO標準作為使用者身分驗證外，近年來物聯網蓬勃發展，這股熱潮也吹向製造業。

張心玲解釋，物聯網世界中，一個工廠可能有數萬個設備要控制，過去首次啟用設備時，也需輸入一串密碼。因此，FIDO聯盟也推動另一套FDO標準，針對首次啟用物聯網設備時進行身分驗證，降低設備遭駭客入侵破壞等風險。

張心玲表示，台灣具有成熟龐大資通訊產業鏈，FIDO聯盟也希望物聯網設備的FDO標準，可以在台灣蓬勃發展，今年規劃接觸更多製造業，盼讓更多人了解無密碼身分驗證的好處。（編輯：潘羿菁）1130120