白話科技｜「掃臉、指紋」比傳統密碼更安全！免密碼時代來臨，FIDO是什麼？應用在哪裡？

密碼外洩頻繁，各大網站動輒就要求更換密碼，金魚腦的你，是否難以招架？事實上，比起頻繁更換日益複雜的超長密碼，生物辨識會是身分認證更理想的選擇。

例如，5月才剛結束的報稅季，其中安全性與隱私性最高身分驗證方式為「行動自然人憑證」，其背後採用的 FIDO線上身分驗證機制 ，在近年已被政府單位、多家大型金控、科技巨頭例如蘋果（Apple）、谷歌（Google）、微軟（Microsoft）積極採用。

廣告（請繼續閱讀本文）

究竟FIDO是甚麼？為何它對生物辨識至關重要？在產業中的實際應用情況如何？一起來解密FIDO吧！

非蘋陣營也想掃臉？就得靠FIDO

FIDO的全名是（Fast Identity Online），是一個線上快速認證身分機制的技術標準。2012年由第三方支付公司PayPal發起，目標是讓用戶在行動裝置上綁定個人資訊、信用卡，並完成生物特徵辨識（指紋、臉部識別、虹膜、甚至是聲音）

廣告（請繼續閱讀本文）

等行動身分建立後，就可以直接利用綁定的裝置與生物辨識特徵進行多重要素驗證（MFA）登入帳戶。

FIDO意味著用戶不必再攜帶任何實體證件，也不用費時輸入帳號和密碼，就能快速通過身分認證，存在易用性（ease to use）的特點。

而且理論上，FIDO的安全係數更高。傳統密碼雖然可以混合符號、大小寫、英數字來增加密碼強度，但會同時被儲存在使用者的終端裝置與伺服器兩端，等於互相知道帳號密碼，使駭客有機會發動網路釣魚、暴力破解或撞庫攻擊。

FIDO則是使用「公開金鑰加密」的方式來驗證用戶資料。當用戶註冊資料時，行動裝置會產生一個包含公鑰與私鑰的FIDO憑證，公鑰會傳送到網路服務的伺服器端，用來驗證用戶身份，私鑰與用戶的生物辨識資料則保留在使用者的電腦、手機，或passkey（通行金鑰）等終端裝置上。

簡單來說， 透過FIDO認證機制，使用者的機敏個資不必上傳到雲端，而是被分散保存在使用者裝置端 ，能有效降低被駭客入侵與盜用的風險。

FIDO訴求分散式的處理方式，在伺服器端僅保存相對應的公鑰，不再保存用戶的私鑰，而私鑰只儲存在使用者的裝置端上。

有關FIDO的具體應用場景，以手機版報稅為例，民眾需要先開啟「行動自然人憑證」網頁，以實體卡註冊／綁定後，網頁畫面會顯示專屬QR code。

接下來，透過「行動自然人憑證」App，啟用生物特徵識別進行驗證即註冊成功。「往後透過行動自然人憑證App時，只要完成生物辨識（目前有指紋辨識、臉部辨識等2種方式），確認是本人後，就能快速登入網站。」

目前，FIDO認證技術也已經被廣泛應用在金融、保險、電商等不同產業領域。

比如中信、國泰、台新等金融業者都陸續導入FIDO機制，鼓勵使用者將實體晶片金融卡綁定行動裝置，並透過生物辨識註冊指紋、人臉等生物特徵。

未來登入使用金融服務時，只要透過手機搭配生物辨識進行身分驗證，不需要再設定或輸入帳號密碼，從而降低密碼外洩的風險。

以兆豐金融為例，民眾如果使用FIDO的身分驗證機制，透過臉部掃描即可完成登錄。

至於電商產業，包含誠品、露天市集、開店平台91APP、HyRead ebook電子書店都已經導入FIDO免密碼身分識別，希望藉此提升用戶的信用卡交易安全。

FIDO技術標準仍在推廣中，最終就看社會大眾、裝置端支援能不能共同跨過技術採用的早期階段，無痛進入免密碼時代。

責任編輯：李先泰