在現今用戶裝置多元情況下,企業需在各種不同的通路,如電腦版網站、行動版網站、行動應用APP等,提供用戶易用及安全的身分辨識功能,並隨著安全層級需求使用不同的驗證方式,包含常見的帳號密碼、SMS OTP或雙因子認證等。但企業仍舊可能面臨到雙重認證簡訊遭攔截、程式碼或流程漏洞、或是在硬體及運算能力不斷提升下導致原有加密等級可能遭到破解等潛在安全問題。

國際研究暨顧問機構Gartner指出「身分識別是所有資安管控的基礎」,為提升服務易用性及安全性,同時減少現存認證機制的漏洞,偉康取得由FIDO聯盟所推出的FIDO UAF及FIDO2認證,推出可用於行動應用APP及網站的全通路身分識別解決方案。偉康科技總經理連泓鈞表示:「過去各家企業自行發展用戶註冊及登入的安全強度,在程式、流程或演算法上難免存在不同漏洞。偉康科技推出FIDO身分識別解決方案,解決企業在身分識別上的痛點及需求,並協助企業與國際標準接軌。FIDO標準在國際市場已逐漸受到重視,內政部亦已推出應用FIDO身分識別的T-FidO APP,讓民眾以手機的生物辨識登入政府機關使用各項服務,顯見政府對登入安全的重視,再加上預計2020年推出的數位身分證,搭配FIDO無密碼的身分識別,相信未來在市場上可以見到更豐富多元的應用。」

FIDO國際標準兼顧用戶隱私及驗證安全強度

源於想解決密碼的不便性與衍生的資安漏洞,Google、LINE、Microsoft、VISA、Paypal、Mastercard等國際企業聯手組成FIDO聯盟,推行無密碼身分w識別機制。FIDO身分驗證不會在伺服器端儲存用戶的帳號密碼或生物特徵,而是透過FIDO認證的驗證器在裝置端確認用戶身分,取用對應私鑰完成身分簽章,傳送至FIDO伺服器,由存放在伺服器的用戶公鑰確認簽章。伺服器僅存放用戶公鑰,不含任何用戶隱私,資料遭駭或外洩也不具任何影響。FIDO在註冊時,產生challenge的隨機強度、產生金鑰的隨機數字演算法、通訊協定等均有規範,可保障身分辨識所有相關流程的安全強度。

FIDO標準也逐漸普及,不僅Android 7.0以上手機及Windows Hello均已符合FIDO2認證,三大瀏覽器包含Google Chrome、Microsoft Edge及Mozilla Firefox均已支援FIDO2,在日韓歐美等國亦已有企業採用FIDO身分識別登入,應用在企業各項服務登入上,如行動APP、網站服務、客服中心登入等,加快用戶身分驗證流程、降低重設密碼頻率、減少營運成本。

打造全通路的高強度身分識別,偉康為企業解決身分識別痛點

偉康科技FIDO UAF行動身分識別解決方案適用於iOS及Android裝置的身分識別,企業在服務APP內安裝FIDO SDK後,用戶即可使用裝置的生物辨識功能,如指紋、虹膜、臉孔辨識,製作金鑰或簽章,在註冊、登入、身分驗證等流程均可套用FIDO標準,保障安全性。UAF行動身分識別可透過APP將手機做為身分驗證器,可應用範圍廣。用戶於APP綁定身分、註冊金鑰後,可用APP掃描網站上的QR code進行身分驗證,或企業可發送Push至用戶綁定手機請求身分驗證,不僅可用於消費者的各項身分驗證情境,也適用於企業內部員工或外部廠商登入。

偉康的FIDO2網路身分識別解決方案則用於網路服務登入,用戶可透過裝置的內部驗證器,如筆電內建的指紋或臉部辨識,或透過藍牙、NFC或USB與電腦連線的外部驗證器,如生物辨識裝置或手機的生物辨識功能,完成網路服務登入或身分驗證流程。

完整的FIDO管理後台,企業可即時掌握驗證狀況、管理相關Policy

偉康科技在行動應用及企業網站、系統中台建置均有深厚經驗,因此深度瞭解企業內部流程,提供可滿足企業資訊安全控管需求的FIDO管理後台。透過FIDO管理後台,企業可即時進行驗證器及Policy管理,檢視異常通知、LOG記錄,並可串接企業SSO進行相關人員權限設定。憑藉深厚的技術實力及專案經驗,偉康的FIDO身分識別解決方案可滿足企業在內外部各通路的辨識需求。

※偉康科技FIDO解決方案介紹聯結

https://www.webcomm.com.tw/web/zh-tw/solutions/fido?utm_source=PR

關於偉康科技

創立於1998年,偉康科技以最新科技如人工智慧、大數據、物聯網、雲端等,提供企業全面完整、領先市場的解決方案,並以豐富的產業經驗,協助企業進行數位轉型。深厚的技術實力更於2019年獲APAC outlook雜誌評選為IBM亞太地區TOP 10解決方案供應商。


Advertisement

更多 iThome相關內容