最新消息

【2021資安大預測】趨勢12:FIDO身分識別|更多網路服務重視帳戶安全性,提供FIDO無密碼登入 | iThome


2021-01-14

愈來愈多的網路服務,開始導入網路身分識別FIDO國際標準,特別是國內普及率相當高的Line,現已提供於網頁版與iPad版的登入,可用手機上的生物辨識來認證過去使用者在登入網路服務時,對於輸入密碼這件事,應該已經習以為常,但隨著越來越多的雲端應用,問題也越來越多,包括難以記憶密碼,許多人只想設定簡單密碼或相同密碼,而隨著各種網路服務帳號越來越有「價值」(涉及金錢交易或個資),也促使網路釣魚與密碼外洩事件不斷,因此,FIDO標準成為近年焦點,可使用生物辨識技術或硬體式裝置,提供更強的雙因素認證。

FIDO應用已讓普遍民眾都可體驗
值得關注的是, FIDO應用是越來越普遍。除了過去就有大型雲端業者,包括Google與微軟,在多因素認證選項中,新增FIDO標準實體安全金鑰的登入方式。

近年來,政府導入FIDO實例大幅增加,至今全球有12國在不同機關網路服務提供應用,讓民眾或政府機關員工,可使用FIDO標準的方式登入。臺灣也包括在內,TAIWAN FidO臺灣行動身分識別(TW FidO)就是例子。

不僅如此,還有許多提供網路服務的產業,都開始著手導入FIDO,目的就是希望透過結合公開金鑰、生物特徵等技術,讓網站服務或App登入可以不用手動輸入密碼,又能更安全且簡便。

例如,Line即時通訊是國人生活常用的工具,該公司為了強化登入安全,新增「使用智慧型手機登入」的選項,其實就是透過FIDO標準用手機上的生物辨識來認證。

特別的是,這樣的功能在2020年11月時,只有iPad版登入可以使用,現在我們發現,Line電腦版也支援。

對於用戶而言,這意謂著在iPad或電腦上登入Line時,都可以不用輸入密碼,而且比以往Line提供的掃描QRCode登入方式,更為安全。而且,預計2021年還有多個身分識別場景也將支援FIDO,包括用戶更換手機要移動Line帳號,以及登入Line家族服務等。

商業產品服務導入態勢比過往積極
此外,提供企業應用的產品服務,已有業者將強化登入安全、導入FIDO,視為產品策略重點,而且國內現在就有應用實例。

舉例來說,提供企業身分識別集中管理解決方案的全景軟體,他們在2019年於ID Expert產品加入FIDO 2登入的支援;以及NAS大廠群暉,在2020年12月釋出的DSM 7.0 Beta版,對於DSM帳號新支援FIDO 2標準硬體金鑰的登入方式,同時也開發「Approve SignIn」App,提供另一種無密碼登入選項。

除此之外,國內金融業者提供的網路行動銀行App,同樣需要重視網路服務的身分驗證。先前已有案例,包括2018年上線的中國信託銀行「Home Bank」App,以及2020年上線的「國泰世華行動銀行」與「KOKO」App,讓用戶在生物辨識登入App時可以維持相同使用習慣,但更安全,甚至有些App的轉帳機制也能基於FIDO。

而在2021年,我們已聽聞數家銀行將在今年完成導入,顯然,國內金融業在FIDO應用的腳步是比過去積極,這將帶動更多雲端服務業、科技業、資安產業、電信業或電商業者投入,此類應用趨勢未來勢必有增無減。

資料來源:https://www.ithome.com.tw/news/142127