密碼外洩頻繁,各大網站動輒就要求更換密碼,金魚腦的你,是否難以招架?事實上,比起頻繁更換日益複雜的超長密碼,生物辨識會是身分認證更理想的選擇。
例如,報稅會用到的安全性與隱私性最高身分驗證方式為「行動自然人憑證」,其背後採用的 FIDO線上身分驗證機制 ,在近年已被政府單位、多家大型金控、科技巨頭例如蘋果(Apple)、谷歌(Google)、微軟(Microsoft)積極採用。
究竟FIDO是甚麼?為何它對生物辨識至關重要?在產業中的實際應用情況如何?一起來解密FIDO吧!
非蘋陣營也想掃臉?就得靠FIDO
FIDO的全名是(Fast Identity Online),是一個線上快速認證身分機制的技術標準。2012年由第三方支付公司PayPal發起,目標是讓用戶在行動裝置上綁定個人資訊、信用卡,並完成生物特徵辨識(指紋、臉部識別、虹膜、甚至是聲音)
等行動身分建立後,就可以直接利用綁定的裝置與生物辨識特徵進行多重要素驗證(MFA)登入帳戶。
FIDO意味著用戶不必再攜帶任何實體證件,也不用費時輸入帳號和密碼,就能快速通過身分認證,存在易用性(ease to use)的特點。
而且理論上,FIDO的安全係數更高。傳統密碼雖然可以混合符號、大小寫、英數字來增加密碼強度,但會同時被儲存在使用者的終端裝置與伺服器兩端,等於互相知道帳號密碼,使駭客有機會發動網路釣魚、暴力破解或撞庫攻擊。
圖解FIDO如何運作
FIDO則是使用「公開金鑰加密」的方式來驗證用戶資料。當用戶註冊資料時,行動裝置會產生一個包含公鑰與私鑰的FIDO憑證,公鑰會傳送到網路服務的伺服器端,用來驗證用戶身份,私鑰與用戶的生物辨識資料則保留在使用者的電腦、手機,或passkey(通行金鑰)等終端裝置上。
簡單來說, 透過FIDO認證機制,使用者的機敏個資不必上傳到雲端,而是被分散保存在使用者裝置端 ,能有效降低被駭客入侵與盜用的風險。
金融、保險、電商領域,逐漸走向「免密碼」
有關FIDO的具體應用場景,以手機版報稅為例,民眾需要先開啟「行動自然人憑證」網頁,以實體卡註冊/綁定後,網頁畫面會顯示專屬QR code。
接下來,透過「行動自然人憑證」App,啟用生物特徵識別進行驗證即註冊成功。「往後透過行動自然人憑證App時,只要完成生物辨識(目前有指紋辨識、臉部辨識等2種方式),確認是本人後,就能快速登入網站。」
目前,FIDO認證技術也已經被廣泛應用在金融、保險、電商等不同產業領域。
比如中信、國泰、台新等金融業者都陸續導入FIDO機制,鼓勵使用者將實體晶片金融卡綁定行動裝置,並透過生物辨識註冊指紋、人臉等生物特徵。
未來登入使用金融服務時,只要透過手機搭配生物辨識進行身分驗證,不需要再設定或輸入帳號密碼,從而降低密碼外洩的風險。
至於電商產業,包含誠品、露天市集、開店平台91APP、HyRead ebook電子書店都已經導入FIDO免密碼身分識別,希望藉此提升用戶的信用卡交易安全。
FIDO技術標準仍在推廣中,最終就看社會大眾、裝置端支援能不能共同跨過技術採用的早期階段,無痛進入免密碼時代。
責任編輯:李先泰
本文不授權媒體夥伴轉載
