AI 時代的「你」愈來愈重要:零信任 PC 重塑身分安全
Posted On 2025 年 9 月 15 日
多因子認證 (MFA) 演進:FIDO + AI 驅動的身分認證新浪潮
在數位轉型與資安日益緊繃的環境下,多因子認證(MFA)已成企業資安的基本防線。而如今,這道防線正邁入一個全新階段——無密碼化(Passwordless)。
根據《Gartner® Market Guide for User Authentication 2024》指出,到 2027 年,全球超過 90% 的企業 MFA 系統將採用 FIDO(Fast Identity Online)技術標準。FIDO 的普及不僅是技術升級,更是一場從根本顛覆密碼制度的變革。
與此同時,AI(人工智慧)在企業流程中的角色越來越深,特別是AI 代理人(AI Agents)正大量出現在系統存取、權限申請、帳號操作等情境中,這些行為背後所依賴的,就是一套必須具備「零信任、無密碼、高風險感知」的身分認證機制。
打造零信任 PC:FIDO 認證為核心,AI 風險感知為大腦
「永不信任,持續認證」是零信任架構的核心理念,但傳統認證方式——密碼、簡訊認證碼(SMS OTP)、App OTP——都已無法抵擋現代資安威脅如:
網路釣魚(Phishing)
中間人攻擊(Man-in-the-Middle)
憑證重放攻擊(Replay Attack)
FIDO 利用非對稱加密的公私鑰機制,搭配本地端的生物辨識(如:指紋、人臉)或 PIN,實現:
不可重放的登入憑證
抗釣魚的設計機制
不需儲存密碼的本地認證
AI 驅動下的風險感知
AI 系統與自動化工具正成為 IT 環境的日常,例如:
-
AI 代理自動登入公司 VPN
自動化腳本申請系統存取權限
-
裝置遠端維運或管理指令執行
這些行為需要更進階的安全機制來辨識並認證其身分來源。
結合 FIDO 的電腦平台,能即時回應使用情境並啟動適當認證程序。
這正是現代化「零信任電腦(Zero Trust PC)」的核心能力:身分強化與風險意識融合為一。
微軟公告:Windows 10 將於 2025 年 10 月 14 日正式終止支援(EOS)
這代表數億台使用中的舊型電腦將面臨:
停止安全更新
無法修補漏洞
更易成為駭客攻擊目標
對企業而言,這不只是硬體升級,更是一場身分認證與端點安全的全面性重構。
「升級新電腦 = 導入 FIDO 認證的絕佳契機」
在換機或系統轉型的同時,導入支援下列技術的新設備,可一次性提升整體身分安全與效率:
FIDO2 / Passkey 認證模組
Windows Hello for Business
內建 TPM 模組與生物辨識裝置
同步改善:
密碼被盜風險
用戶登入體驗
IT 密碼重設工單負擔
從技術到落地:企業需要的是一站式登入架構
Passkey 普及後,企業面臨的新挑戰,Passkey 是 FIDO2 / WebAuthn 標準下的無密碼憑證機制,具備以下優點:
用戶登入快速、直覺
支援跨設備同步
天生抗釣魚
但在實際企業場景中,需面對的挑戰更多元:
不同部門/身分角色有不同登入需求
工廠、無塵室、遠端辦公等場景需靈活部署
外部顧問、供應商管理流程需安全控制
這些都需要一個「能夠整合 Passkey 與 FIDO 的平台」,統一控管身分策略、設備狀態與認證流程。
從傳統 PC 邁向 AI 驅動的零信任PC
偉康科技與華碩商用電腦,專為企業打造「一站式無密碼登入架構」,涵蓋企業幾乎所有日常作業場景,關鍵功能,包含支援 FIDO2 / WebAuthn 認證流程,與整合多種認證器工具如 App、USB/NFC 金鑰、Windows Hello、Passkey…等
FIDO 的快速崛起與 AI 技術的無縫結合,正在重新定義企業對於「身分認證」的期待與標準。 零信任 PC ≠ 傳統 PC + MFA, 它應該是:身分中心 + 裝置信任 + 持續認證 的一體化平台。
2025 年前,企業面臨的是一場不只是系統升級,而是安全框架與風險模型的重塑。 從今天起,打造屬於 AI 時代的零信任終端,是你企業永續數位韌性的第一步。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
