Fido Solution
無密碼時代的必備利器

跨行動應用、網站的全通路、身分鑑別

FIDO是什麼?

1

透過FIDO身分鑑別和身分認證以確認使用者身分,
減少多組密碼登入、帳號盗用。

2

FIDO以公開金鑰加密,多因子認證、生物辨識特性,
以使用者裝置進行認證。

3

FIDO將認證資料存於使用者硬體端不因網路資料外流,
達到零信任安全有保障。

FIDO是什麼?

1

透過FIDO身分鑑別和身分認證以確認使用者身分,減少多組密碼登入、帳號盗用。

2

FIDO以公開金鑰加密,多因子認證、生物辨識特性,以使用者裝置進行認證。

3

FIDO將認證資料存於使用者硬體端不因網路資料外流,達到零信任安全有保障。

FIDO 無密碼登入解決方案種類

FIDO是一種無密碼登入解決方案,擁有各式各樣對於網頁端、移動端的不同標準

UAF

無密碼身分認證技術
的標準規格

1.應用服務採用無密碼和多因子認證標準。
2.使用者註冊帳戶時,能在應用服務中註冊一個自己的設備。
3.創建密鑰,私鑰儲存於設備上,公鑰儲存在服務的服務器。
4.用戶登入時,不需密碼,只需重複他們註冊過的UAF方式即可登入。
5.常運用登入方式:指紋、臉部辨識、語音辨識及輸入PIN碼等。

FIDO2

在瀏覽器中進行
無密碼身分認證

1.一組標準的Web API,允許在瀏覽器中進行無密碼身分認證。
2.主要是由WebAuthn、CTAP二個核心組成三個要件。
3.使用雙重身分和移動身分認證器應用程序進行2FA和無密碼身分認證的規範。

FIDO解決方案

FIDO是一種無密碼認證登入解決方案

擁有各式各樣對於網頁端、移動端的不同標準

UAF

無密碼身分認證技術
的標準規格

1.應用服務採用無密碼和多因子認證標準。
2.使用者註冊帳戶時,能在應用服務中註冊一個自己的設備。
3.創建密鑰,私鑰儲存於設備上,公鑰儲存在服務的服務器。
4.用戶登入時,不需密碼,只需重複他們註冊過的UAF方式即可登入。
5.常運用登入方式:指紋、臉部辨識、語音辨識及輸入PIN碼等。

U2F

雙重身分認證密鑰
的標準規格

1.U2F密鑰通常通過USB連接到電腦。
2.U2F密鑰用於無線通訊(NFC)和藍牙(BLE)
3.U2F設備使用公共金鑰加密來保護賬戶。
4.私人密鑰只存儲在U2F設備上,永遠不會離開它。

5.雙重身分認證可避免網路釣魚獲取認證內容。

FIDO2

在瀏覽器中進行
無密碼身分認證

1.一組標準的Web API,允許在瀏覽器中進行無密碼身分認證。
2.主要是由WebAuthn、CTAP二個核心組成三個要件。
3.使用雙重身分和移動身分認證器應用程序進行2FA和無密碼身分認證的規範。

FIDO 無密碼登入認證流程

FIDO認證三大要素

FIDO用戶端

FIDO認證伺服器

FIDO認證器

使用者登入FIDO認證流程

使用者進行無密碼認證

指紋辨識、臉部辨識、圖形鎖
簽章

FIDO Server認證簽章

簽章送至FIDO SERVER,以約定的公鑰認證簽章,通知服務中台用戶通過身分認證

完成認證

網站中台傳送資料至用戶瀏覽器

FIDO 無密碼登入認證裝置 安全等級

Level1

安全等級一

1.實現FIDO2、UAF或U2F標準的所有軟體或硬體身分認證裝置。
2.可以保護使用者避免網路釣魚、伺服器破壞或中間人(MITM)攻擊。

Level2

安全等級二
1.增加額外防護來保護安全密鑰,避免受到更高級的攻擊。
2.可以防止任何透過硬體設備來竊取資料的惡意軟體。

Level3

安全等級三

1.可以保護使用者的安全密鑰免於基本的硬體攻擊。
2.防止物理更改或被駭客操控硬體設備,如被攻擊也會清楚顯示痕跡。

TOP

最高等級
1.裝置必須將安全密鑰儲存於可信平台模組(Trusted Platform Module, TPM)。
2.可防止任何類型的物理更改或資料竊取方式。

FIDO認證流程

FIDO認證三大要素

FIDO用戶端

FIDO認證伺服器

FIDO認證器

使用者登入FIDO認證流程

使用者進行無密碼認證

指紋辨識、臉部辨識、圖形鎖
簽章

FIDO Server認證簽章

簽章送至FIDO SERVER,以約定的公鑰認證簽章,通知服務中台用戶通過身分認證

完成認證

網站中台傳送資料至用戶瀏覽器

FIDO認證裝置 安全等級

Level1

安全等級一

1.實現FIDO2、UAF或U2F標準的所有軟體或硬體身分認證裝置。
2.可以保護使用者避免網路釣魚、伺服器破壞或中間人(MITM)攻擊。

Level2

安全等級二
1.增加額外防護來保護安全密鑰,避免受到更高級的攻擊。
2.可以防止任何透過硬體設備來竊取資料的惡意軟體。

Level3

安全等級三

1.可以保護使用者的安全密鑰免於基本的硬體攻擊。
2.防止物理更改或被駭客操控硬體設備,如被攻擊也會清楚顯示痕跡。

TOP

最高等級
1.裝置必須將安全密鑰儲存於可信平台模組(Trusted Platform Module, TPM)。
2.可防止任何類型的物理更改或資料竊取方式。

FIDO 無密碼登入可應用在哪?

金融法規限制嚴謹,科技發展及隨著網路銀行、行動數位設備普及,越多銀行及金融業企業在重視科技發展的同時也高度關注資安議題。
FIDO認證則是能夠提供國際級資安等級的安全保障的技術,既能快速便利的登入帳號,又能確保個人隱私不會洩漏於第三方。
目前中國信託於2017年便開始使用FIDO標準方案,近期台新銀行、萬泰銀行等也皆在行動銀行陸續導入FIDO使得使用者身分鑑別資安保障提升,其他金融服務業也正逐步引進當中。

一般行業

FIDO除了能夠針對企業提供客製化方案之外,也可以適用於所有企業在遠端工作VPN/VDI中。
FIDO可以在員工透過遠端連線登入時身分認證,確認員工從企業認可的裝置設備中登入,避免密碼洩漏的問題,因與伺服器的認證方式透過無密碼認證的生物辨識,將企業資料安全防護做到最好。另外,管理者可以透過後台調整每一位使用者的存取權限,提升資安身分鑑別的監管層級。

IoT設備與物聯網產業

物聯網的蓬勃發展改變製造業、零售業、醫療業等各式產業的生態,因此FIDO研發出專為IoT物聯網設備的FIDO認證FDO (FIDO Device Onboard)協議。
1.IOT設備的製造商,安裝FDO軟體的客戶端及其密鑰、所有權憑證和其他FDO憑證。

2.購買設備的用戶將所有權憑證發送到選定的雲端平台,集合服務器會收到所有權憑證。

3.當設備接電並連接網路時,會將自己標識到與雲端平台配對的集合服務器上。

4.設備會聯繫雲端平台並提供其密鑰,雲端平台會提供所有權憑證,在兩者之間創建安全的加密通道,就可以通過通道下載必要的憑據或代理軟體。

5G時代應用

5G講求大頻寬(eMBB)、大連結(mMTC)及超低延遲(URLLC),而其中低延遲的特性若沒有做好資安防護,一旦遇到惡意攻擊將難以在極短的時間內反應及補救,因此提早建置良善完整的資安環境,降低風險將會是5G時代最重要的科技議題之一。
FIDO解決方案能提供良好完善的應用技術,可以透過實體裝置認證,以避免資料被駭客取得,為5G時代做最好的資訊防護。

FIDO可應用在哪?

金融、銀行產業

金融法規限制嚴謹,科技發展及隨著網路銀行、行動數位設備普及,越多銀行及金融業企業在重視科技發展的同時也高度關注資安議題。

FIDO認證則是一款能夠提供使用者高度安全保障的技術,既能快速便利的登入帳號,又能確保個人隱私不會洩漏於第三方。
目前中國信託於2017年便開始使用FIDO標準方案,國泰世華的KOKO數位銀行也於近年導入系統,台新銀行也將FIDO導入系統使得在資安技術服務提升,其他金融服務業也正逐步引進當中。

一般行業

FIDO除了能夠針對企業提供客製化方案之外,有一個可以適用於所有企業的方案就是遠端工作系統。

FIDO可以在員工需要遠距離調用企業資料時進行登入認證,確認員工從企業認可的裝置設備中登入,且無須擔心密碼洩漏的問題,因為與伺服器的驗證式透過無密碼認證,也就是生物辨識,能將企業資料安全防護做到最好。

另外,管理者可以透過後台調整每一位使用者的存取權限,提升資安監管層級。

IoT設備與物聯網產業

物聯網的蓬勃發展大大地改變製造業、零售業、醫療業等各式產業的生態,因此FIDO聯研發出專為IoT物聯網設備的FIDO認證FDO (FIDO Device Onboard)協議。

1.IOT設備的製造商,安裝FDO軟體的客戶端及其密鑰、所有權憑證和其他FDO憑證。

2.購買設備的用戶將所有權憑證發送到選定的雲端平台,集合服務器會收到所有權憑證。

3.當設備接電並連接網路時,會將自己標識到與雲端平台配對的集合服務器上。

4.設備會聯繫雲端平台並提供其密鑰,雲端平台會提供所有權憑證,從而在兩者之間創建安全的加密通道,就可以通過通道下載必要的憑據或代理軟體。

5G時代應用

5G講求大頻寬(eMBB)、大連結(mMTC)及超低延遲(URLLC),而其中低延遲的特性若沒有做好資安防護,一旦遇到惡意攻擊將難以在極短的時間內反應及補救,因此提早建置良好完整的資安環境,降低風險將會是5G時代最重要的科技議題之一。

FIDO解決方案能提供良好完善的應用技術,讓使用者透過實體裝置認證,以避免資料被駭客取得,為5G時代做最好的資訊防護。

FIDO無密碼登入的優點

隱私安全

隱私保護:利用生物辨識身分識別系統以及金鑰,將資料儲存於使用者硬體設備中,無須上傳至其他伺服器。


硬體保護:採用可信執行環境(TEE)或安全晶片執行關鍵操作及安全儲存金鑰,保證安全隔離。


網路通訊安全:對話資料採用SSL/TLS加密,有效預防網路竊聽。

使用者裝置認證:裝置認證器預先設置驗證金鑰,可由服務端進行認證,確保裝置通過檢驗。

標準化

國際工業標準,使無密碼解決方案有統一的標準。

可以適用於所有經FIDO認可的裝置。

操作簡易

使用者操作簡單,僅需進行生物辨識如指紋、聲音或臉部。

無需記住繁瑣的密碼或攜帶輔助裝置,提供快速便利又安全的使用者體驗。

可擴展

兩階段認證:
先由使用者的裝置認證使用者,再由企業端認證使用者的裝置,使身分認證及身分辨識分離,擴展性及相容性更高。

多種生物辨識:
透過多因子的身分辨識方式,如指紋、臉部、瞳孔及聲音等,可以共用同一身分認證的後端服務,降低系統建設成本。

FIDO的優點

隱私安全

隱私保護:利用生物辨識身分識別系統以及金鑰,將資料儲存於使用者硬體設備中,無須上傳至其他伺服器。


硬體保護:採用可信執行環境(TEE)或安全晶片執行關鍵操作及安全儲存金鑰,保證安全隔離。


網路通訊安全:對話資料採用SSL/TLS加密,有效預防網路竊聽。

使用者裝置認證:裝置認證器預先設置驗證金鑰,可由服務端進行認證,確保裝置通過檢驗。

標準化

國際工業標準,使無密碼解決方案有統一的標準。

可以適用於所有經FIDO認可的裝置。

操作簡易

使用者操作簡單,僅需進行生物辨識如指紋、聲音或臉部。

無需記住繁瑣的密碼或攜帶輔助裝置,提供快速便利又安全的使用者體驗。

可擴展

兩階段認證:先由使用者的裝置認證使用者,再由企業端認證使用者的裝置,使身分認證及身分辨識分離,擴展性及相容性更高。

多種生物辨識:透過多因子的身分辨識方式,如指紋、臉部、瞳孔及聲音等,可以共用同一身分認證的後端服務,降低系統建設成本。

FIDO 數位身分認證解決方案專家

服務亞洲眾多金融機構超過20年。達成各式各樣的數位化需求, 對企業需求具有深刻洞見,專精於解決複雜且真實的問題。

聯絡我們:02-7701-5899 #1803行銷部

service@webcomm.com.tw

FIDO 數位身分認證
解決方案專家

服務亞洲眾多金融機構超過20年。達成各式各樣的數位化需求, 對企業需求具有深刻洞見,專精於解決複雜且真實的問題。

聯絡我們:02-7701-5899 #1803行銷部

service@webcomm.com.tw

Fido Solution
無密碼時代的必備利器

跨行動應用、網站的全通路身分識、身分鑑別

We make your business smarter

完整FIDO解決方案

具有FIDO國際認證的UAF及FIDO2,體現各式無密碼身分認證應用。

豐富產業經驗

以前瞻趨勢與創新應用協助各產業數位轉型,更協助多家銀行走向數位金融服務。

專業顧問服務

整合策略規劃到行動方案落實執行,以協助企業打造安全便捷且嶄新的數位科技服務。

國內FIDO領導廠商

身為FIDO Alliance Sponsor Member及FIDO台灣分會會員,深度參與FIDO Alliance國際會議、活動及發展方向討論。

FIDO簡介介紹說明

FIDO的全名是Fast IDentity Online,可以取代傳統密碼的登錄方式。在衣食住食育樂都能仰賴網路完成的今日,網路資訊被盜用的狀況屢見不鮮,資安議題因而受到重視,許多機構開始致力研究更安全且便利的登錄技術。

 

FIDO是由非營利組織FIDO聯盟所訂定的網路識別標準,以開發和推廣身分驗證標準以及幫助全球各產業與服務應用減少對密碼的依賴性為目標,讓使用者不必再技術數十組密碼登錄不同網站,研發出全新且具有互通性的登錄技術。

FIDO是什麼?

FIDO是在無密碼及零信任這兩個架構下研發出來的解決方案標準。

以往的登錄方式只需要使用者的帳號及密碼,輸入後進行身分辨識(Identification)和身分驗證(Verification)以確認使用者身分,因此只要知道帳號及密碼,即便不是使用者本人也能夠登入帳號,被盜用的風險較高。

FIDO則是透過公開金鑰加密(Public Key Cryptography)進行多重因素驗證(MFA)及生物辨識,以使用者的裝置進行身分驗證。

FIDO將需要被驗證的資料存於使用者硬體端,隱私不會因網路資料傳輸而產生外流風險,具有資訊安全保障。

FIDO原理?

FIDO是一種解決方案,擁有各式各樣對於網頁端、移動端的不同標準,而FIDO聯盟所提出的UAF、U2F以及FIDO2被視為身分識別領域中最佳解決方案。

 

UAF:無密碼身分認證技術的標準規格。

U2F:物理兩要素 (two-factor authentication, 2FA)身分認證密鑰的標準規格。

FIDO 2.0: – WebAuthn:一組標準的Web API,允許在瀏覽器中進行無密碼身分認證。

– CTAP1:FIDO1.0的U2F標準方案,在FIDO2中保留下來並重新命名。
– CTAP2:使用物理密鑰和移動身分驗證器應用程序進行2FA和無密碼身分認證的規範。

 

UAF

UAF是一個允許應用服務採用無密碼和多因素驗證的標準,使用者在註冊帳戶時,能夠在應用服務中註冊一個自己擁有的設備,並指定一種本機認證機制,例如指紋、臉部辨識、語音辨識及輸入PIN碼等。

與U2F一樣,UAF會創建密鑰,私鑰儲存於設備上,公鑰儲存在服務的服務器,每當用戶想要登錄UAF服務時,不需要輸入密碼,只需要重複他們註冊過的UAF方式,例如使用臉部辨識驗證。

 

U2F

U2F是物理安全密鑰的標準,U2F密鑰通常通過USB連接到電腦,但也有近距離無線通訊(NFC)藍牙低功耗(BLE)的型號可以用於移動設備。

U2F設備使用公共金鑰加密的方案來保護賬戶。私人密鑰只存儲在U2F設備上,永遠不會離開它,這使得它比基於簡訊和時間的多重要素認證(2FA)更安全,因為後者可被以網路釣魚的方式獲取認證內容。

 

FIDO2

相較於只是概念的FIDO1 ,FIDO2 更加具體且可行。FIDO聯盟指出:FIDO2通過解決傳統身分認證在安全性,可用性,隱私性和可伸縮性方面的挑戰,能夠成為產業界對全球密碼問題的答案。

FIDO2 主要是由WebAuthn、CTAP二個核心組成三個要件。

FIDO驗證流程?

FIDO解決方案的核心在於使用者與伺服器從不交換任何資料,包含密碼、私鑰等,以確保使用者資料的安全。 FIDO認證有三大要素:FIDO驗證伺服器、FIDO用戶端及驗證器(Authenticator)。

使用者需要登入時,認證流程如下:

 

  1. 使用者進行無密碼認證

-使用者進行無密碼認證,如指紋辨識、臉部辨識、圖形鎖。
-使用者通過認證後,使用私鑰產生簽章

 

  1. FIDO Server認證簽章

-簽章送至FIDO Server,以先前約定的公鑰認證簽章。
-FIDO Server通知服務中台用戶通過身分認證。

 

  1. 完成認證

-網站中台傳送資料至用戶瀏覽器。
 

FIDO驗證安全級別

FIDO驗證裝置都具有一定安全性,但安全等級會依分級而有所不同,最基礎的安全等級是第一級,而安全等級最高的是第三級以上,能夠防止任何物理竄改與資料竊取的方法。

  • 第一級(Level 1):能夠實現FIDO2、UAF或U2F標準的所有軟體或硬體身分驗證裝置,這是FIDO身份驗證標準的基本級別,可以保護使用者避免受到網路釣魚、伺服器破壞或中間人(MitM)攻擊。

  • 第二級(Level 2): 相較於第一級,第二級增加了一些額外防護來保護安全密鑰,避免受到更高級的攻擊。第二級的FIDO解決方案可以防止任何想要透過硬體設備來竊取資料的惡意軟體。

  • 第三級(Level 3): FIDO第三級解決方案可以保護使用者的安全密鑰免於基本的硬體攻擊,也能夠防止物理更改或是被駭客操控硬體設備,即便不幸被攻擊也會清楚顯示痕跡。

  • 第三級以上(Level 3+): 第三級以上為最安全級別的FIDO解決方案,這一等級的驗證裝置必須將安全密鑰儲存於可信平台模組(Trusted Platform Module, TPM)中,以防止任何類型的物理更改或資料竊取方式。

 

FIDO認證?

唯有獲得FIDO聯盟認證的合作廠商才能取得FIDO標籤,以此來證明其解決方案或產品與FIDO標準具有相互操作性,像是:經過FIDO認可的伺服器應用,可以與任一款FIDO認可的實體裝置相互驗證,即便兩者產品或服務分別由不同公司開發。

FIDO可應用在哪?

金融、銀行產業

金融法規限制嚴謹,科技發展或多或少因此受到限制,而隨著網路銀行及行動數位設備普及,越來越多銀行及金融業企業在重視科技發展的同時也高度關注資安議題。FIDO驗證則是一款能夠提供使用者高度安全保障的技術,既能快速便利的登入帳號,又能確保個人隱私不會洩漏於第三方,中國信託於2017年便開始使用FIDO標準方案,國泰世華的KOKO數位銀行也於近年導入系統,其他金融服務業也正逐步引進當中。

 

IoT設備與物聯網產業

物聯網的蓬勃發展大大地改變製造業、零售業、醫療業等各式產業的生態,因此FIDO聯研發出專為IoT物聯網設備的FIDO驗證FDO (FIDO Denvice Onboard)協議,其流程如下:

  1. IoT設備的製造商,安裝FDO軟體的客戶端及其密鑰、所有權憑證和其他FDO憑證
  2. 購買設備的用戶將所有權憑證發送到選定的雲端平台,集合服務器會收到所有權憑證
  3. 當設備接電並連接網路時,會將自己標識到與雲端平台配對的集合服務器上
  4. 設備會聯繫雲端平台並提供其密鑰,雲端平台會提供所有權憑證,從而在兩者之間創建安全的加密通道,就可以通過通道下載必要的憑據或代理軟體。

 一般行業:

FIDO除了能夠針對企業提供客製化方案之外,有一個可以適用於所有企業的方案就是遠端工作系統。
FIDO可以在員工需要遠距離調用企業資料時進行登錄驗證,確認員工從企業認可的裝置設備中登入,且無須擔心密碼洩漏的問題,因為與伺服器的驗證式透過無密碼驗證,也就是生物辨識,能將企業資料安全防護做到最好。另外,管理者可以透過後台調整每一位使用者的存取權限,提升資安監管層級。
 

5G應用:

5G講求大頻寬(eMBB)、大連結(mMTC)及超低延遲(URLLC),而其中低延遲的特性若沒有做好資安防護,一旦遇到惡意攻擊將難以在極短的時間內反應及補救,因此提早建置良好完整的資安環境,降低風險將會是5G時代最重要的科技議題之一。

FIDO解決方案能提供良好完善的應用技術,讓使用者透過實體裝置驗證,以避免資料被駭客取得,為5G時代做最好的資訊防護。

 

使用FIDO的優點?

隱私安全

  • 隱私保護:利用生物辨識身分識別系統以及金鑰,將資料儲存於使用者硬體設備中,無須上傳至其他伺服器。

  • 硬體保護:採用可信執行環境(TEE)或安全晶片執行關鍵操作及安全儲存金鑰,保證安全隔離。

  • 網路通訊安全:對話資料採用SSL/TLS加密,有效預防網路竊聽。

  • 使用者裝置驗證:裝置驗證器預先設置驗證金鑰,可由服務端進行驗證,確保裝置通過檢驗。

標準化

國際工業標準,使無密碼解決方案有統一的標準,可以適用於所有經FIDO認可的裝置。

操作簡易

使用者操作簡單,僅需進行生物辨識如指紋、聲音或臉部,無須記住繁瑣的密碼或攜帶輔助裝置,提供快速便利又安全的使用者體驗。

可擴展

  • 兩階段認證:先由使用者的裝置認證使用者,再由企業端驗證使用者的裝置,使身分驗證及身分辨識分離,擴展性及相容性更高。

  • 多種生物辨識:透過多樣化的身分辨識方式,如指紋、臉部、瞳孔及聲音等,可以共用同一身分驗證的後端服務,降低系統建設成本。

偉康FIDO 協助企業無縫接軌進入無密碼登入時代

偉康科技FIDO數位身分識別解決方案UAF及FIDO2皆通過FIDO聯盟驗證,FIDO身分鑑別解決方案的領導廠商。

安全合規

通過國際FIDO聯盟各項認證,提供合規解決方案。

設定簡便

提供視覺化介面後台,設定簡單明瞭。

平台相容

手機SDK 支援 iOS 10以上 及 Android 6以上。

應用多元

提供多元應用、客製化服務介面,提升應用價值,如:QR Code登入、裝置綁定整合、裝置型號黑白名單。

用量擴展

WebComm FIDO Server 依用量可彈性、快速擴展。

專人協助

由偉康業務人員為您詳細說明偉康的解決方案及相關產業經驗

FOLLOW US

掌握偉康的第一手消息

CONTACT

歡迎與我們聯絡

台北總公司 886 2 7701-5899

105409 台北市松山區南京東路五段161號3樓

偉康科技股份有限公司 版權所有 © 2024 WebComm Technology Co., Ltd. All Rights Reserved.

隱私權政策