Secutech 2019
活动+
 

FIDO正式成为国际标准 加速政府部门与产业导入应用

FIDO联盟执行董事Brett McDowell

随著FIDO2获得多家世界领先大厂采用,如微软、Google与Facebook布局物联网、云端服务发展,而采用FIDO密钥之身分安全辨识机制;加上ITU(国际电信联盟)也确立将FIDO2列为国际标准的一部分,预计加速身分识别新世代的来临。

据国际知名研究机构分析2021年生物辨识科技市场将达到300亿美元市场,主要产值会移到消费端产品与金融科技。这些产业讯息为目前部署进度稍嫌落后的台湾产业以及政府部门带来新的课题,藉由2018 FIDO Taipei Seminar揭晓FIDO联盟最新的解决方案和全球身分辨识的推广机会点。

以生物特征进行授权认证 取代口令的高资安风险

FIDO联盟执行董事Brett McDowell表示,面对层出不穷的资料外泄、钓鱼攻击等网络安全事件,以传统口令来确认身分的方式已造成诸多问题,业界亟需更具安全效益的替代方案。FIDO联盟利用安全模块、生物识别等技术,让使用者无需再以输入口令的方式来进行身分辨识,FIDO认证机制现已获得消费性电子、金融、安全技术等各产业领导厂商的支持,目前在大中华区的理事会成员有联想、飞天、神盾和阿里巴巴。

目前市场上有许多通过FIDO UAF和U2F标准认证的产品,在2018年初FIDO联盟透过与W3C联盟合作,在FIDO2标准中结合了FIDO客户端至验证器协定(Client-to-Authenticator Protocol;CTAP)以及W3C的网络验证(Web Authentication;WebAuthn)规范,已为利用指纹、虹膜或脸部辨识等生物识别方式登入桌上型计算机、行动装置上的各种浏览器,包括Chrome、Edge和Firefox等,奠定了基础。加上,市场熟悉的硬件安全模块TPM(Trusted Platform Module)、SE、TEE,操作系统Android和Win 10都已经支持FIDO的安全协定方案。

此外,Brett现场也发布了最新讯息,ITU甫于11月28日宣布,已通过FIDO UAF和FIDO2 CTAP2/U2F成为其正式标准的一部分,这将能为FIDO2的扩大应用带来更强劲的动能。他强调,FIDO致力于为各种网站和行动服务提供开放、互通的标准,生态系统正持续茁壮,期望台湾产业能因应此最新趋势并采取行动,FIDO联盟将乐于提供必要的支持。