請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

白話科技|「掃臉、指紋」比傳統密碼更安全!免密碼時代來臨,FIDO是什麼?應用在哪裡?

數位時代

更新於 06月18日09:17 • 發布於 06月18日09:15

密碼外洩頻繁,各大網站動輒就要求更換密碼,金魚腦的你,是否難以招架?事實上,比起頻繁更換日益複雜的超長密碼,生物辨識會是身分認證更理想的選擇。

例如,5月才剛結束的報稅季,其中安全性與隱私性最高身分驗證方式為「行動自然人憑證」,其背後採用的 FIDO線上身分驗證機制 ,在近年已被政府單位、多家大型金控、科技巨頭例如蘋果(Apple)、谷歌(Google)、微軟(Microsoft)積極採用。

究竟FIDO是甚麼?為何它對生物辨識至關重要?在產業中的實際應用情況如何?一起來解密FIDO吧!

非蘋陣營也想掃臉?就得靠FIDO

FIDO的全名是(Fast Identity Online),是一個線上快速認證身分機制的技術標準。2012年由第三方支付公司PayPal發起,目標是讓用戶在行動裝置上綁定個人資訊、信用卡,並完成生物特徵辨識(指紋、臉部識別、虹膜、甚至是聲音)

等行動身分建立後,就可以直接利用綁定的裝置與生物辨識特徵進行多重要素驗證(MFA)登入帳戶。

FIDO意味著用戶不必再攜帶任何實體證件,也不用費時輸入帳號和密碼,就能快速通過身分認證,存在易用性(ease to use)的特點。

而且理論上,FIDO的安全係數更高。傳統密碼雖然可以混合符號、大小寫、英數字來增加密碼強度,但會同時被儲存在使用者的終端裝置與伺服器兩端,等於互相知道帳號密碼,使駭客有機會發動網路釣魚、暴力破解或撞庫攻擊。

圖解FIDO如何運作

FIDO則是使用「公開金鑰加密」的方式來驗證用戶資料。當用戶註冊資料時,行動裝置會產生一個包含公鑰與私鑰的FIDO憑證,公鑰會傳送到網路服務的伺服器端,用來驗證用戶身份,私鑰與用戶的生物辨識資料則保留在使用者的電腦、手機,或passkey(通行金鑰)等終端裝置上。

簡單來說, 透過FIDO認證機制,使用者的機敏個資不必上傳到雲端,而是被分散保存在使用者裝置端 ,能有效降低被駭客入侵與盜用的風險。

FIDO
FIDO訴求分散式的處理方式,在伺服器端僅保存相對應的公鑰,不再保存用戶的私鑰,而私鑰只儲存在使用者的裝置端上。

金融、保險、電商領域,逐漸走向「免密碼」

有關FIDO的具體應用場景,以手機版報稅為例,民眾需要先開啟「行動自然人憑證」網頁,以實體卡註冊/綁定後,網頁畫面會顯示專屬QR code。

接下來,透過「行動自然人憑證」App,啟用生物特徵識別進行驗證即註冊成功。「往後透過行動自然人憑證App時,只要完成生物辨識(目前有指紋辨識、臉部辨識等2種方式),確認是本人後,就能快速登入網站。」

目前,FIDO認證技術也已經被廣泛應用在金融、保險、電商等不同產業領域。

比如中信、國泰、台新等金融業者都陸續導入FIDO機制,鼓勵使用者將實體晶片金融卡綁定行動裝置,並透過生物辨識註冊指紋、人臉等生物特徵。

未來登入使用金融服務時,只要透過手機搭配生物辨識進行身分驗證,不需要再設定或輸入帳號密碼,從而降低密碼外洩的風險。

兆豐金融FIDO.jpg
以兆豐金融為例,民眾如果使用FIDO的身分驗證機制,透過臉部掃描即可完成登錄。

至於電商產業,包含誠品、露天市集、開店平台91APP、HyRead ebook電子書店都已經導入FIDO免密碼身分識別,希望藉此提升用戶的信用卡交易安全。

FIDO技術標準仍在推廣中,最終就看社會大眾、裝置端支援能不能共同跨過技術採用的早期階段,無痛進入免密碼時代。

延伸閱讀:掃臉、按指紋就能直接報稅!金融、科技業都導入的FIDO是什麼?

責任編輯:李先泰

延伸閱讀

常忘記密碼?現在登入Google免輸入了!「密碼金鑰Passkeys」怎麼設定?一次看
拚2年內讓8成銀行「免密碼」!資安新創GoTrust不靠砸錢行銷,怎麼收服大客戶?
「加入《數位時代》LINE好友,科技新聞不漏接」

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 1

  • xiang
    以後手機故障連錢都不能領了
    06月19日00:32
顯示全部