FIDO 認證是什麼？全球企業爭相採用，再也不怕忘記密碼！｜昕力資訊

密碼外洩，一直是網路使用者的大問題。

只要你輸入帳號密碼，在傳輸驗證的過程，密碼就有可能被竊取。甚至許多人有共用密碼的習慣，讓密碼安全更為堪憂。

雖然 2FA 兩步驗證解決安全的問題，但沒有解決網民記憶海量密碼的困擾。

幸好，FIDO 無密碼認證已經開始進入我們的生活。

FIDO是什麼？為什麼政府也推行？

FIDO，Fast Identity Online，是一種快速認證身分的機制，最常見的是利用生物辨識來認證，包括指紋、臉部識別、虹膜、甚至是聲音，都是 FIDO 身分驗證的範疇。

傳統密碼雖然可以混合符號、大小寫、英數字去增加密碼強度，但由於密碼會同時儲存在使用者端裝置和伺服器兩端，駭客如果利用網路釣魚、暴力破解等方式，往往防不勝防。

FIDO 的認證方式則是只在伺服器端儲存公鑰，私鑰存於使用者的裝置。也就是說使用者的個資分散到終端裝置上，再透過私鑰和公鑰來登入網路服務。

而生物特徵和傳統密碼最大的差別是，生物特徵比起傳統密碼，更具有唯一性，要找到兩個指紋相同的人，幾乎是不可能的任務。

透過 FIDO 驗證身分，依據生物特徵是直接分辨「你」這個人，而不是你創造的那一串「密碼」。密碼可以被任何人輸入，但要透過你這個人登入，恐怕只能綁架你了。

這樣子的安全性，也讓台灣政府開始推行行動自然人憑證：TW FidO，降低社會大眾重要個資外洩的風險，甚至連報稅也能用 FIDO 來驗證。

FIDO 應用在金融業與科技業

FIDO 驗證不會將使用者的生物特徵，儲存到伺服器上的特性，當然也被拿來應用在注重安全性的金融業和科技業。

過去金管會的「金融科技發展路徑圖」中，在 2021 年中一大重點便是金融行動身分識別FIDO，在 2021 年 5 月金管會也成立「金融行動身分識別聯盟」。以台灣金融業者來說，數家大型金控近年都已經開始採用FIDO驗證技術，及導入金融身分識別，以取代傳統密碼輸入。

在科技業方面，與我們生活、工作息息相關的科技業巨頭蘋果（Apple）、谷歌（Google）、微軟（Microsoft），也都加入 FIDO 聯盟，致力推動無密碼化發展。

無密碼化除了有更好的安全性之外，還可以解決不同平台、不同 APP 有各自密碼規範的困擾。一下開頭大寫、一下超過幾位數，多種密碼規範很容易讓使用者記錯對應的密碼，造成輸入錯誤而停權，影響了登入體驗。

我們觀察到現今不論哪一產業，在企業內、外部資訊管理上，仍仰賴 2FA 雙重驗證，來確保資訊的安全性。但不論在日常工作中或外部用戶使用服務之時，經常要重新登入、不斷接收並輸入兩步驗證碼，其實也在無形中拖累使用者效率及體驗。

FIDO 讓企業服務中台安全更升級

近年資訊系統架構朝向微服務、應用中台的趨勢發展之下，橫向不同系統整合的需求日趨複雜，對於權限控管的要求也越來越重要，因此，中台須提供多層、多樣的安全性技術措施，加以保護系統的安全，而在 FIDO 的導入，能夠再加上一層防護罩，解決原本 2FA 雙重驗證不夠流暢的身分驗證問題，讓企業資訊安全更有保障。

最後我們想說，FIDO 可降低資安、網路釣魚風險，但最根本仍需有優質的中台作為核心，為企業服務應用提供強力後援，請聯繫我們進一步了解 DigiFusion 企業服務中台如何為企業系統整合及串接 FIDO 應用，解決系統整合每一道難題。

希望這次的文章對你有幫助，你可以透過下列方式鼓勵我們：

• 按下愛心、還有儲存
• 留言告訴我們有興趣的主題
• 更多即時趨勢文章，歡迎追蹤 LinkedIn & Facebook

想要看更多的話，歡迎到我們的部落格找找有沒有你需要的！

我們是昕力資訊，專門分享各式軟體趨勢話題，我們下篇文章見！