無密碼時代正式來臨!全面解析 FIDO 應用,專家點出兩大場景台廠有著力機會

未來商務編輯群
更新時間:

身為現代人,擁有一台以上的裝置是稀鬆平常的事。筆電、手機、電子信箱甚至是網購帳戶,不同裝置、不同平台都需要設定專屬的帳號及密碼,有些為了增加強度甚至要求大小寫、特殊符號等,讓人無法以一組密碼打天下增加了記憶的難度。但這樣真的就安全了嗎?

未來商務展 FUTURE COMMERCE 在今年的展會上,特別安排了一場「無密碼時代來臨-FIDO 是什麼?」的論壇,邀請業內已經投入FIDO解決方案的業者現身說法,逐一破解當前產業與消費者心中對於 FIDO 的疑惑,究竟在零信任架構下的身份識別未來趨勢與策略究竟為何。

何謂 FIDO?公、私鑰的不對稱關係強化資安層級

在說明 FIDO 的未來趨勢與產業應對策略之前,或許應該先解釋何謂 FIDO。

所謂 FIDO(Fast Identity Online),是一個全球風行的線上身分驗證技術,目的是為了解決現代網路安全的問題。有鑒於傳統密碼驗證方式已不再安全,容易被駭客攻擊和破解。而 FIDO 則發展出先進的公、私鑰加密技術並形成相關標準,以確保用戶身分的安全與可靠性得以持續發揮守門員的作用。透過 FIDO,用戶可以使用指紋、臉部辨識等生物識別技術來進行身分驗證,進而實現更加便捷和安全的登錄體驗。如今包括 Apple、Google 等主流裝置平臺大廠皆已陸續啟用密碼金鑰(Passkeys)功能。

想像你現在正要登入密碼進行網購。過去場景利用帳號、密碼(Password)登入,網站平台會將會員的個人資訊都存放在內部的伺服器裡,因此造成資安風險容易被駭客入侵竊取個資,即便現在以雙因子做到把關,但是工業技術研究院資訊與通訊研究所副所長黃維中表示,資訊傳輸的過程依舊會有風險存在。若是改以 FIDO 技術呢?

FIDO 所發展出的公、私鑰加密技術,意味著不對等的關係,你有了大門的鑰匙但依舊需要房門的鑰匙才能進入。因此消費者需要透過個人的生物辨識做第一關的認證,將「私鑰」取出,進入到「公鑰」後再次執行無密碼的認證技術,讓公、私鑰兩者間得以辨識彼此的身份合理性,協助消費者取得資訊、如登入購物網站進行消費。

無密碼時代來臨 - FIDO 是什麼? 圖/未來商務
無密碼時代來臨 - FIDO 是什麼? 圖/未來商務

 

成立台灣分會,攜手台廠掌握規則標準脈動接軌國際

早在今年二月,在 FIDO 聯盟台灣分會會長張心玲的積極奔走下,FIDO 聯盟來到台灣進行第一季的國際研討會,邀請國內重量級的政府與產業代表致詞/演說,並與各國專家就身分識別的政策、技術、國際發展現況以及未來趨勢,於國內與全球人士共同交流。

張心玲表示,基於數位產業與網路服務無國界的特性,如何與全球各個政府、企業、學研單位共同協作,建立具有公信力的身分識別標準是至關重要。因此在 2021 年我國獲聯盟同意,成立「FIDO 聯盟臺灣分會」後,也順利於今年 2 月 FIDO 聯盟第一次在臺灣辦理會員大會暨國際研討會,充分展現出臺灣各界重視身分識別國家標準的發展。

有鑒於Google、APPLE、微軟等國際系統業者大廠都已投入FIDO的懷抱,可見此一標準受到主流業者的青睞,也讓終端場景的應用逐漸浮現。張心玲說到,除了電子商務、報稅系統等消費者熟悉的場景外,金管會也已明確點出為了強化金融機構辦理跨機構間快速身分識別機制的安全控管,並有一致性的作業標準,因此已制定了相關FIDO的規範,而兆豐金也拔得頭籌將在6月落地相關服務,讓FIDO在台灣市場未來的應用場景更值得期待。

逾 200 億市場規模,台廠有兩大場景應用著力點

根據 Global Information 的調查,至 2030 年,全球 FIDO 認證市場的需求將從 2022 年的 2.59 億美元(約合 77.7 億新台幣)達到近 6.76 億美元(約合 202.8 億新台幣)的市場規模,這 10 年間的年復合成長率達到 12.7%。而就目前台灣業者的著力點來看,黃維中分析有兩個應用面向是相對有利,能在這波成長浪潮中提供市場解決方案。

首先是針對 FIDO 開發外接硬體。由於如軍事、金融等部分場景對於資安風險的管控又更加嚴謹,因此發揮台灣半導體與 ICT 產業鍊的優勢,打造外接 FIDO 硬體(依舊以生物辨識等獲取私鑰)搭配軟體整合,能對於資訊的取得有更安全的管控。

另一方面,現行不少企業都已經有架設內部的資安防護,若是要導入 FIDO 技術肯定有門檻挑戰,因此黃維中也發現有不少台灣企業從這個角度切入,提供企業一站式的解決方案整合平台,無論企業原有的資安架構是什麼,都能協助導入 FIDO,無痛升級資安防護的層級。「更重要的就是要輸出海外市場,」黃維中説從這些台廠的佈局來看,國內市場固然需要耕耘,但是更大的目標是攜手去打國際盃,爭取更多的機會。

展望未來,張心玲也認為成立 FIDO 聯盟臺灣分會只是推動 FIDO 在台灣的第一步。如何協助台灣業者申請 FIDO 認證、打入國際市場,積極將總部訂定的 FIDO 標準翻譯成中文予台灣的成員們,讓大家都能緊跟國際標準異動的腳步,持續與全球產業以相同語言溝通,發揮台灣科技實力成為全球產業在 FIDO 發展上重要的神隊友。

更多報導
解決方案百百種,企業如何尋覓合適夥伴?從 3 面向找解方,迎接下一波未知挑戰
Apple、Google 和 Microsoft 聯手擴大支援無密碼登入,打造更安全的網路世界
資安漏洞狂爆!雲端廠商「水多深」?力守 3 大罩門防堵假雲亂入

◤果粉快搶!出清限時下殺◢
iPhone 14折扣價 比官網便宜2千
預算有限看這邊 買福利機省荷包
Apple Watch 限量下殺94折起
iPad、Mac超值回饋 限時搶購