最新消息

【廠商服務及產品FIDO應用態勢】Google、微軟都在強化網路服務登入安全,更多廠商服務及產品應用FIDO


2020-11-27

無密碼登入已成新趨勢,隨著更多雲端服務大廠陸續建置FIDO,未來將更常出現在辦公場景與生活周遭,產品業者現也正為強化身分安全,提供兼顧使用體驗與安全的線上登入
文/羅正漢 | 2020-11-26發表

網路服務興起後的線上登入認證機制發展,一直在演進,包括以雜湊保護密碼、OTP動態密碼與公開金鑰基礎架構,這幾年更是不斷強調兩步驟驗證,以及強式雙因素認證,現在,無密碼登入與Passwordless的潮流,以及FIDO聯盟推動的線上身分識別,更是持續關注焦點,而在雲端服務龍頭的帶動,以及產品業者的跟進之下,FIDO應用在2020年正大幅擴展。


企業身分識別集中管理產品也結合FIDO,國內已有廠商做好準備


除了上述這些雲端服務,我們從企業產品面向來看,近年也有新增FIDO支援的案例。

例如,提供企業身分識別集中管理解決方案的全景軟體,他們推出的ID Expert,在2019年9月就開始可以支援FIDO 2的登入。

基本上,ID Expert這套系統,本身就是聚焦在企業的身分認證管理,而從他們在去年就提供支援的態勢上來看,顯然,他們是看好FIDO這個身分認證機制的發展。

關於全景軟體產品與FIDO的結合,他們提供了詳細的說明,基本上,ID Expert主機本身即是FIDO Server,可提供使用者註冊Fido裝置,同時,他們也強調能夠透過SAML協定,將企業內部及雲端服務的認證導向ID Expert的SSO Portal,進行FIDO認證。

例如,在內網應用方面,將可經由SAML協定(SP Initiated),將認證導向ID Expert SSO,通過FIDO認證後,即可再回到該系統應用,完成登入;而在整合雲端服務方面,如Office 365、Amazon等,則可透過SAML(IDP Initiated)串接,讓使用者統一使用FIDO認證,登入ID Expert SSO,之後用戶再點選該雲端服務項目,即可自動登入系統。

此外,他們也表示,將能夠提供FIDO SDK,便於金融等大型企業進行應用系統整合。

而他們導入的原因,全景軟體表示,ID Expert身份認證系統是以「集結各驗證方法的認證中心」作為產品的發展初衷,因此,期望能藉由整合並支援FIDO認證,強化認證的廣度及深度。

對於現階段FIDO的應用,他們的看法是,市場面仍處於推廣期,但他們已經先做好準備,而他們也希望共同加強推廣FIDO。同時,他們看好金融業的應用,認為是目前接受度最高的企業。


完整新聞內容:iThome
https://www.ithome.com.tw/news/141256