過去使用者在登入網路服務時，對於輸入密碼這件事，應該已經習以為常，但隨著越來越多的雲端應用，問題也越來越多，包括難以記憶密碼，許多人只想設定簡單密碼或相同密碼，而隨著各種網路服務帳號越來越有「價值」（涉及金錢交易或個資），也促使網路釣魚與密碼外洩事件不斷，因此，FIDO標準成為近年焦點，可使用生物辨識技術或硬體式裝置，提供更強的雙因素認證。

FIDO應用已讓普遍民眾都可體驗

值得關注的是， FIDO應用是越來越普遍。除了過去就有大型雲端業者，包括Google與微軟，在多因素認證選項中，新增FIDO標準實體安全金鑰的登入方式。

近年來，政府導入FIDO實例大幅增加，至今全球有12國在不同機關網路服務提供應用，讓民眾或政府機關員工，可使用FIDO標準的方式登入。臺灣也包括在內，TAIWAN FidO臺灣行動身分識別（TW FidO）就是例子。

不僅如此，還有許多提供網路服務的產業，都開始著手導入FIDO，目的就是希望透過結合公開金鑰、生物特徵等技術，讓網站服務或App登入可以不用手動輸入密碼，又能更安全且簡便。

例如，Line即時通訊是國人生活常用的工具，該公司為了強化登入安全，新增「使用智慧型手機登入」的選項，其實就是透過FIDO標準用手機上的生物辨識來認證。

特別的是，這樣的功能在2020年11月時，只有iPad版登入可以使用，現在我們發現，Line電腦版也支援。

對於用戶而言，這意謂著在iPad或電腦上登入Line時，都可以不用輸入密碼，而且比以往Line提供的掃描QRCode登入方式，更為安全。而且，預計2021年還有多個身分識別場景也將支援FIDO，包括用戶更換手機要移動Line帳號，以及登入Line家族服務等。

商業產品服務導入態勢比過往積極

此外，提供企業應用的產品服務，已有業者將強化登入安全、導入FIDO，視為產品策略重點，而且國內現在就有應用實例。

舉例來說，提供企業身分識別集中管理解決方案的全景軟體，他們在2019年於ID Expert產品加入FIDO 2登入的支援；以及NAS大廠群暉，在2020年12月釋出的DSM 7.0 Beta版，對於DSM帳號新支援FIDO 2標準硬體金鑰的登入方式，同時也開發「Approve SignIn」App，提供另一種無密碼登入選項。

除此之外，國內金融業者提供的網路行動銀行App，同樣需要重視網路服務的身分驗證。先前已有案例，包括2018年上線的中國信託銀行「Home Bank」App，以及2020年上線的「國泰世華行動銀行」與「KOKO」App，讓用戶在生物辨識登入App時可以維持相同使用習慣，但更安全，甚至有些App的轉帳機制也能基於FIDO。

而在2021年，我們已聽聞數家銀行將在今年完成導入，顯然，國內金融業在FIDO應用的腳步是比過去積極，這將帶動更多雲端服務業、科技業、資安產業、電信業或電商業者投入，此類應用趨勢未來勢必有增無減。

透過驗證器App免密碼登入也是主流

另一方面，在多因素認證中，除了FIDO的應用正興起，包括以手機與生物辨識當作認證器，或是使用實體安全金鑰，而其他常見認證方式的發展態勢，同樣值得留意。

例如，微軟近年在推動無密碼登入上，除了建議使用FIDO2實體安全金鑰，還有建議使用App形式，也就是在手機安裝可當驗證器的App，同樣不用輸入密碼就可認證身分，也成為近年強化登入安全的重要方式。

較特別的是，對於簡訊OTP驗證機制的發展，這幾年歐美政府都已經在關注其安全性的問題，而雲端大廠微軟過去也曾經採用，提供以SMS簡訊或語音電話方式，來傳送OTP驗證碼，幫助雲端服務身分驗證，不過，後來他們已棄用這種形式，而在2020年底，他們也鼓勵大家跟進。我們認為，國際間對於簡訊OTP驗證的採用態勢，也將是我國在2021年需持續關注的一大焦點。