消滅密碼的日子近了?新創 GoTrust 獲宏碁、華碩採用。
註冊於美國的台灣新創動信安全(以下簡稱 GoTrust)今(15)日正式介紹旗艦級解決方案 GoTrust ID,要讓手機成為登入時的鑰匙,並打造免密碼、更安全的體驗。
GoTrust 執行長李殿基的舉例也許能更容易理解,當車輛使用感應式的鑰匙,想像在鑰匙上添加生物辨識。現在,手機就是使用者悠遊於各種網路服務中的鑰匙。
靠雙重認證,密碼外洩也不害怕
據統計, 2016 年到 2017 年間全球共有 42 億筆個人資料外洩,包含 Yahoo、LinkedIn 與其他大型網站也都有災害傳出。外洩的資料容易引來釣魚攻擊,美國 Data Risk Lab 指出,全球有高達 90% 的攻擊來自釣魚攻擊。
李殿基用生活化的方式,類比資安中的直接攻擊與釣魚攻擊:「拿刀直接搶劫跟詐騙電話哪個多?其實就跟釣魚攻擊占了大多數一樣。」因此 GoTrust ID 其中一個重要功能就是提供更安全的雲端登入,當密碼外洩時也不會造成重大傷害,「我其實都可以把我的密碼跟你們說,也完全沒有關係。」李殿基相當有自信的說。
現在許多網站、服務如 Google、Facebook、AWS 等,都提供雙因素認證,除了密碼之外還需要一個其他認證來保持帳戶的安全,電話驗證碼就是其中之一。GoTrust ID 則利用儲存於本機端(手機)的生物辨識進行第二階段的認證。目前支援的生物辨識系統包含指紋辨識、臉部辨識與虹膜辨識。
意思是使用者一樣可以使用瀏覽器儲存密碼,但第二層的認證用手機的生物辨識,透過藍牙傳送即可完成登入,整個過程僅需幾秒時間。
而之所以會選擇儲存在手機端,最主要仍是避免掉大型廠商握有個人生物辨識的情況。「生物辨識不像密碼能夠修改,會一輩子讓大廠持有。」李殿基說。
雙 A 電腦都已預載 GoTrust ID
GoTrust ID 另一個功能就是免密碼的快速登入,使用者打開電腦不必輸入密碼,僅需透過手機上的生物辨識即可登入。也可以開啟快速模式,只要拿個手機距離電腦一公尺內就能瞬間解鎖電腦(此模式可開關)。
李殿基更分享了一個有趣的數據,人類每天花在輸入密碼的時間加總起來竟長達 1,300 年。
目前 GoTrust ID 已經預載於宏碁 2019 年後推出的所有筆電,以及兩台華碩的新筆電。李殿基更透露目前在跟更大的筆電廠談合約,未來預載 GoTrust ID 的筆電將有望上看 40%。現在也有國內銀行導入,透過 GoTrust ID 的生物辨識認證,免密碼即可進行小額轉帳。
打造無密碼體驗的重要推手:FIDO 聯盟
GoTrust 為 FIDO(Fast IDentity Online)聯盟中第 19 號會員,FIDO 以「消滅密碼」為己任,透過多家大型企業的聯盟,希望達到「無密碼」的未來。包含 Google、Facebook、阿里巴巴、聯想都是其中一員,值得注意的是,蘋果是 FIDO 聯盟中的缺席者。
GoTrust 目前擁有 9 項認證、25 個專利保護。在 2018 年 GoTrust 獲得阿里巴巴創業者基金的投資,不過詳細金額並沒有揭露。
