| Zero Trust | 零信任戰略 | 國家級網路安全 | 政府零信任架構 | 數位發展部 | 資安院 | 網站韌性 | 雲原生 | FIDO

政府零信任架構推動有成,數位部首度公布內部導入經驗,資安院揭2023年上半最新進展

近年數位發展部積極推動不分內外網的網路架構,零信任架構的身分鑑別,以及建立網站韌性,他們是如何做?在8月底舉行的數位政府高峰會上,該單位資訊處副處長周智禾公開了他們的實務經驗。同時,資安院副院長吳啟文也公布政府零信任架構推動的最新進展,第二階段「設備鑑別」即將有產品方案通過驗證

2023-09-01

| FIDO | Passkey | 無密碼登入

Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗

日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。

2023-02-20

| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

| Apple | FIDO | 雙因素驗證

蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了

Apple用戶現在可以在iPhone、iPad和Mac,使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,添加實體安全金鑰以雙因素驗證保護Apple ID

2023-01-24

| FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

| 展望2023 | 趨勢 | 永續 | 碳排 | ESG | 生成式AI | 資料治理 | 虛擬健保卡 | FIDO | 行動自然人憑證

重新定義獲取當代進步價值的基本功

疫情等重大災變事件也可能是我們未來繼續步上轉型、創新之路同樣不可或缺的動機,需要好好想清楚、制定行動方針,才能及早做好準備,因為沒人能保證同樣的事情會在多短時間之內重新上演

2023-01-06

| FIDO | 無密碼 | 身分驗證 | 行動自然人憑證 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢9】政府擴大支援FIDO,服務邁入免密碼行動化時代

為方便民眾使用,政府公共服務擴大支援更多的身分認證方式,其中包括採用FIDO標準的行動自然人憑證,內政部推動之下,今年底之後可望擴大至400個系統支援

2023-01-06

| MFA | 多因素認證 | FIDO | 無密碼數位身分認證機制

美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準

駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功

2022-10-21

| CloudFlare | 硬體安全金鑰 | 網釣簡訊 | FIDO | 實體安全金鑰

Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫

就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返

2022-08-12

| 實體安全金鑰 | Security Key | AWS | MFA | 帳號安全 | FIDO

AWS開放免費下訂實體安全金鑰,目前限美國帳號Root User用戶

為了促進AWS用戶採用MFA,保護線上服務帳號安全,Amazon在7月11日正式宣布開放免費下訂實體安全金鑰(Security Key),目前適用對象為AWS美國帳號Root User用戶,且帳戶需最近三個月每月花費達100美元

2022-07-28

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06