中央社
(中央社記者蘇思云台北20日電)FIDO聯盟台灣分會會長張心玲表示,愈來愈多金融業、電商導入無密碼身分識別,FIDO聯盟也推動另一套FDO標準,針對首次啟用物聯網設備時進行身分驗證,今年規劃接觸更多製造業,盼讓更多人了解無密碼化的好處。
近期民間廠商資安事件頻傳,鴻海集團旗下半導體設備大廠京鼎遭駭客攻擊,駭客還威脅如果拒絕付錢,將會在網路上公開所有資料;京鼎事件發生不久,精密加工廠恩德也遇網路資安攻擊。
微軟發布數位防禦報告指出,台灣已經躍居亞太地區被駭客攻擊熱區第2名,僅次於韓國。根據Verizon報告,外部攻擊組織方式主要是透過竊取憑證、網路釣魚與利用漏洞等3種管道,這也反映帳號密碼等憑證被盜用的資安風險。
也因為帳號密碼可以複製、相對容易被竊取,數位部長唐鳳一上任便著手打造無密碼環境,訴求「沒密碼就不用擔心被騙走」。
問題是,沒密碼又該如何登入,「無密碼化又確保資安」就是國際FIDO聯盟的推動精神。
FIDO聯盟台灣分會會長、神盾公司副總經理張心玲接受中央社專訪時解釋,FIDO標準採取生物特徵進行身分認證,透過指紋、臉部辨識等方式登入解鎖,這些資料只會留在終端裝置,後續透過密碼學方式傳到伺服器。因為不用輸入密碼,無須擔心密碼傳輸過程遭到攔截竊取,或是誤入釣魚網站被偷取個資。
她舉例,唐鳳現在就是用TW FidO(中華民國行動自然人憑證),透過電子簽章或生物辨識等方式簽署電子公文。
張心玲說,近10年生物特徵感測元件日漸成熟,國際品牌手機與電腦等終端裝置,開始內建指紋等感測器,FIDO聯盟2012年成立後,才有機會快速推動相關標準。
目前FIDO聯盟參與成員有不少科技大廠與金融機構,董事會成員包括Google、Microsoft、Apple、Meta、Amazon、PayPal、MasterCard、VISA、Intel、LINE、Samsung以及台灣的神盾等。
張心玲也觀察,歐美等西方國家對於個資保障,一直存有高度警覺,反映在外商公司相對亞洲公司更重視個資保護。在推動FIDO標準上,亞洲國家政府需帶頭推動。
目前台廠資安意識逐漸成熟,她認為,蔡政府這幾年宣導資安即國安,政府對於網路攻擊愈加重視,要求一定規模上市櫃公司須建置資安長等,也讓廠商願意加碼資安維護成本。
攤開台灣政府推行FIDO的歷程,包括內政部推動行動自然人憑證(TW FidO),特別跟FIDO聯盟簽商標使用協議。金管會2021年成立「金融行動身分識別聯盟」,今年更進一步宣布建置跨體系「金融FIDO驗證轉接中心」,提升金融機構身分核驗互通性,已有逾70家金融機構表達興趣。數位部也協助電商平台導入FIDO無密碼身分識別。
不過,不是用指紋等生物辨識登入服務,就一定是FIDO標準,相關技術要經過FIDO認證才算數。FIDO聯盟台灣分會2021年成立,包含神盾、內政部、數位部與多家軟硬體廠商在內約30個會員,截至去年11月,台灣已有90個產品通過FIDO認證。
除了金融業、科技業、電商產業紛紛導入FIDO標準作為使用者身分驗證外,近年來物聯網蓬勃發展,這股熱潮也吹向製造業。
張心玲解釋,物聯網世界中,一個工廠可能有數萬個設備要控制,過去首次啟用設備時,也需輸入一串密碼。因此,FIDO聯盟也推動另一套FDO標準,針對首次啟用物聯網設備時進行身分驗證,降低設備遭駭客入侵破壞等風險。
張心玲表示,台灣具有成熟龐大資通訊產業鏈,FIDO聯盟也希望物聯網設備的FDO標準,可以在台灣蓬勃發展,今年規劃接觸更多製造業,盼讓更多人了解無密碼身分驗證的好處。(編輯:潘羿菁)1130120
新聞來源:中央社
讀者迴響