蘋果、Google、微軟三大科技巨頭加入FIDO推動數位身分認證無密碼登入時代
Posted On 2022 年 5 月 9 日
無密碼登入
FIDO聯盟認為僅依賴密碼的身分驗證與雙重認證只能保障部份網路資料的安全,若結構過於簡單或多平台使用同一個密碼,仍有可能造成密碼被盜、遭駭的風險。
為此,透過生物驗證(例如指紋辨識、臉部辨識)的多因子認證方式,基於標準的驗證功能得到擴展後,網頁和 APP 將能提供端對端無密碼選項。
為了將網路打造成對大眾而言更安全、更易於使用的空間,Apple、Google 和 Microsoft 在世界密碼日中共同宣布擴大支援 FIDO 聯盟和全球資訊網聯盟(W3C)共同制定的一般性無密碼登入標準。科技三大巨頭的平台已支援 FIDO 聯盟標準,可在數十億部領先業界的裝置上,實現無密碼登入功能,打造更出色的消費者體驗。
FIDO認證
FIDO 國際強認證
從傳統帳號密碼到無密碼登入,國際強認證標準 FIDO 導入應用在企業內部
FIDO 國際強認證
輸入密碼及遠端登入風險高,駭客攻擊頻繁,完整打造企業數位身分認證機制
對使用者而言,管理大量密碼是一項極為繁瑣的任務,不僅容易忘記密碼,不同系統的帳號密碼規則也不太一樣,常造成登入時的問題。另外,如果只有靠著輸入密碼的身分認證,這項功能是資安危機中最容易被盜被駭客入侵的問題,以密碼登入的方式很可能導致帳戶接管、資料外洩,甚至身分被盜等問題。透過 FIDO 以指紋或臉部的簡單驗證、裝置 PIN 等方式登入,與密碼和傳統的雙因素技術 (2AF) 相比,使用 FIDO 多因子認證可以防範網路釣魚,登入安全性也將大幅躍升。
金融FIDO
隨著新冠肺炎疫情影響,零接觸的數位金融服務因疫情而更顯重要,行動裝置或線上化開戶及交易的需求與日俱增。為解決新開戶的客戶必須提供多重身分證明,身分識別資料不能跨機構、跨業別的痛點,金管會力推 FIDO 並協力聯徵中心、財金公司與金控、銀行、保險、證券期貨業等,共同推動統一的行動身分辨識標準。
金融 FIDO具有兩大特點:
第一特點,由於 FIDO 伺服器上只保有公鑰,不保存密碼、私鑰或個人生物特徵,可避免隱私外洩的問題。
第二特點,金融 FIDO 可提供跨機構身分識別及交易功能,使金融機構得依客戶交易風險屬性,提供客戶辦理相對應安全的服務項目。
國際研究暨顧問機構 Gartner 指出「身分識別是所有資安管控的基礎」,為提升服務易用性及安全性,偉康取得由 FIDO 聯盟所推出的 FIDO UAF 及 FIDO2 認證,推出可用於行動應用APP及網站的全通路數位身分認證解決方案。偉康除了落地板 FIDO提供可滿足企業資訊安全控管需求的 FIDO 管理後台。透過 FIDO 管理後台,企業可即時進行驗證器及 Policy 管理,檢視異常通知、LOG 記錄,並可串接企業 SSO 進行相關人員權限設定。
偉康OETH雲端身分認證SaaS服務
升級企業資安守護牆遠端無密碼登入新體驗
偉康 OETH 雲端身分認證SaaS服務
升級企業資安守護牆 遠端無密碼登入新體驗
偉康解決方案也提供上雲的服務, OETH 雲端身分認證 SaaS 服務快速導入企業,應用場景包含Windows登入、遠距工作 VPN/VDI 連線及內部系統登入 ,以零信任為核心打造開箱即用的無密碼認證資安防護機制。
企業內部使用偉康OETH雲端身分認證SaaS平台,安裝企業內部伺服器,透過OTP密碼進行與OETH雲端服務進行綁定認證,使用手機進行雙因子認證,使用手機進行無密碼強認證,於企業內部建立起無密碼存取 VPN/VDI 等各種企業內部服務使用,為企業及遠端工作帶來個人使用內部資訊時安全性,並可依照客戶需求及產業屬性給予專屬的介接服務。
APP軟體安裝
可安裝用戶的終端設備 電腦、手機、平板、筆電
掃描QR Code即登入
掃描QR Code 無密碼登入身分即可跨平台暢行
使用FIDO技術
具公開金鑰加密、生物辨識以使用者裝置進行認證
多因子認證整合
擁有多因子認證不用改變使用者體驗
資安防護認證機制
認證通道獨立在用戶平台登入口可防護駭客、釣魚攔截
APP軟體安裝
可安裝用戶的終端設備 電腦、手機、平板、筆電
掃描QR Code即登入
掃描QR Code 無密碼登入身分即可跨平台暢行
使用FIDO技術
具公開金鑰加密、生物辨識以使用者裝置進行認證
多因子認證整合
擁有多因子認證不用改變使用者體驗
資安防護認證機制
認證通道獨立在用戶平台登入口可防護駭客、釣魚攔截
完整支援無密碼認證的系統
遠距工作新常態OETH 雲端身分認證 SaaS 服務
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
