FIDO December 21, 2023 無密碼驗證 | FIDO | FIDO2 FIDO 在資訊安全領域,FIDO 代表 Fast Identity Online(快速身份驗證)。FIDO 聯盟是一個由全球技術公司組成的組織,旨在改善網際網路上的身份驗證安全性。FIDO 聯盟的目標是開發開放標準,以實現更強大、更安全、更方便的身份驗證方法,同時降低對傳統密碼的依賴。 FIDO 聯盟的主要標準之一是通用二次因素(Universal Second Factor,簡稱 U2F)和Web Authentication(WebAuthn)。U2F 強調使用物理安全密鑰(例如 USB 安全密鑰)作為二次驗證因素,以提高安全性。WebAuthn 則是一種 Web API 標準,允許網站和網路應用程序使用多種身份驗證方法,包括生物識別、安全密鑰和其他強大的身份驗證機制。 總的來說,FIDO 的目標是提供更安全、更易用的身份驗證方法,並降低對傳統密碼的依賴,以減少身份盜竊和其他安全風險。 什麼是 FIDO2? FIDO2 使用戶能夠利用通用裝置輕鬆地在行動和桌面環境中對線上服務進行身份驗證。 FIDO2 規格是萬維網聯盟 (W3C) 的 Web 驗證 (WebAuthn) 規格和 FIDO 聯盟對應的用戶端到驗證器協定 (CTAP)。 FIDO 身份驗證的好處 安全 FIDO2 加密登入憑證在每個網站上都是唯一的,永遠不會離開使用者的設備,也永遠不會儲存在伺服器上。這種安全模型消除了網路釣魚、各種形式的密碼竊取和重播攻擊的風險。 方便 使用者可以使用簡單的內建方法(例如裝置上的指紋辨識器或相機)或利用易於使用的 FIDO 安全金鑰來解鎖加密登入憑證。消費者可以選擇最適合自己需求的設備。 隱私 由於 FIDO 加密金鑰對於每個互聯網站點都是唯一的,因此它們不能用於跨站點追蹤用戶。此外,生物辨識資料在使用時永遠不會離開使用者的裝置。 可擴展性 網站可以透過簡單的 JavaScript API 呼叫來啟用 FIDO2,該呼叫在消費者每天使用的數十億裝置上的領先瀏覽器和平台上均受支援。 無密碼驗證 CyberDay資安產業日- 臺灣引入SEMI E187與FIDO資安驗證 ▲封面照 2023年11月24日資安產業日 2023 CyberDay資安產業日 由數位發展部數位產業署主辦、工業技術研究院等執行之「2023 CyberDay 資安產業日」,本月24日在台南沙崙資安服務基地成功舉行。以資安技術、提升產業韌性等主題,展出獲得SEMI 2023國際標準貢獻獎的半導體晶圓設備資安標準「SEMI E187」、以及獲得R&D 100 Awards殊榮的「工控場域AI偵防分析技術」、與23家國產資安廠商資安技術。