根據 Verizon Data Breach Investigations Report (DBIR) 報告,89% 資料洩漏起因於密碼,不管是密碼被竊取、誤用、洩漏,或是暴力破解,先進駭客技術及密碼管理疏失,讓身分偽造、非法存取隱私資料或金融交易的門戶洞開。除此之外,在一般網路服務平台,管理過多密碼也造成使用者諸多不便。有鑑於此,許多平台已不再將密碼當作主要的身分認證憑證,而是加入多因素,甚至完全丟棄密碼。

大勢所趨下,由 Google、Apple、Microsoft 等科技巨擘組成的 FIDO (Fast Identity Online) 聯盟,訂定技術框架標準,推動無密碼身分認證。然而,一般易將 FIDO 技術標準誤認為生物辨識。FIDO 其實不是生物辨識,而是以公開金鑰密碼學的技術為基礎,讓伺服器端不需儲存「證明使用者身分的機密資訊」,而是保管於使用者端的設備。生物辨識僅是方便使用者輸入密碼或是確認身份的方式之一,底層認證框架是密碼亦或是 FIDO 技術,其安全性和管理成本天差地遠。

無密碼身份認證將成為下一個典範,各產業也陸續布局。然而,因「證明使用者身分的機密資訊」由伺服器轉移到使用者設備端,使用者設備安全性成為身分認證安全強度的關鍵因素。匯智安全科技是全球少數同時取得 FIDO2 Level 2 Authenticator 及 FIDO2 Server 國際認證的資安公司,不只具備 FIDO 認證技術的安全晶片、MicroSD 卡、USB 裝置、FIDO2 認證伺服器,甚至手機端身份識別到認證雲的架設,匯智安全皆提供專業的顧問及技術導入服務。

匯智安全長久以來在密碼學硬體實作的耕耘,讓使用者端擁有高強度的金鑰保護。不管是產品設計者、代工生產商、軟體系統開發商、企業雲端服務維運商、安全金鑰生產商等,都能透過匯智安全 FIDO2 無密碼生態系,一站式導入量身訂做的無密碼身分認證系統。

2022年1月21日匯智安全總經理及資訊長,於 iThome Webinar 暢談 FIDO 技術標準,以及匯智安全提供的 FIDO2 生態系,賦能企業導入無密碼身分認證。相關資訊請見 Webinar 簡報


熱門新聞

Advertisement