動信 發表FIDO行動上網安全方案 轟動日本

工商時報【許俊揚】 動信科技日前參加日本「Bye Bye Password」新聞發布會，發表供所有Android系統手機、結合以加密microSD為基礎之硬體安全模組與生物認證的FIDO行動上網安全方案，涵蓋內建指紋模組的智慧型手機與沒有生物辨識功能之全部Android手機，引發極大迴響及關注。 動信科技執行長李殿基表示：「我們提供最好的生物辨識解決方案與通過美國聯邦政府資訊處理標準（FIPS）美國軍規等級認證之加密microSD安全元件，讓智慧型手機間上網認證資料更有保障及便於轉移，且使用者更換新手機或門號時，不再需要重新註冊所有的認證資料。」原本需要儲存在可信任執行環境（TEE）下的私密金鑰與其他重要憑證，如今不需依賴手機製造商，也能儲存於動信FIDO microSD中，並可輕易轉移到其他的智慧型手機，而機密資料轉移在原本TEE中是完全做不到的。微軟不久前也才宣布將整合FIDO認證於新視窗作業系統（Windows 10）的登入系統中。 日本DDS公司執行長三吉野健滋表示：「FIDO規範使智慧型手機與平板電腦能更輕鬆地進行安全認證。因與動信科技合作，我們能提出涵蓋所有Android系統手機的安全解決方案，不久的將來，FIDO將會是日本的新認證標準。」DDS公司在2014年4月成為FIDO聯盟的一員，目前正帶領日本迎向新FIDO聯盟標準。 FIDO聯盟成立於2012年7月，指出各種高階認證技術間缺乏互通性，並提出補救措施來解決使用者必須建立且記住許多使用者帳號與密碼的問題。FIDO聯盟計畫藉由開發用於更簡單、更高階認證之標準本位規範來改變認證的本質，該等規範定義出一組開放性、可擴充、可互通的機制，以減少對密碼的依賴。當對線上服務進行認證時，FIDO提供更為高階、私密且簡單的認證。