正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

數字化轉型和對遠程業務的日益依賴，繼續加速採用新的身分識別與存取管理(IAM)方法和技術。身分識別與存取管理(IAM)和IT領導人面臨著新的業務需求，需要在每一次互動和通路之間建立數位信任。減少憑證洩露的風險正迫使監管機構和行業領導者授權實施多重要素驗證(MFA)並重新評估OTP的有效性。

依據 FIDO 官網公告可得知 Android 已取得 FIDO 2 認證，想必未來在 Google 的規劃與開發者們的配合下，安卓使用者能享受到更多真正「無密碼」的使用體驗。這篇文章會告訴你，FIDO 是甚麼，又想要改變世界上的甚麼事。

從FIDO技術規格來看，目前分為3種，而且都已經有網路服務應用實例。

在2018 FIDO臺北研討會上，歐生全副總經理黃啟峰分享了數位化時代的認證機制發展，關於使用密碼安全的問題，業界也不斷推動許多的因應措施，近年還有兩步驟驗證、雙因素認證等，而從最新的發展趨勢來看，朝向的目標就是強式多因素驗證，以及無密碼驗證。

不同於傳統網路服務的密碼驗證，FIDO認證模式是將身分「驗證」與「識別」拆分開，用戶端需搭配認證器，來做到身分驗證，並採公私鑰架構來保障安全，同時，在FIDO伺服器上，只有保存公鑰不保存密碼或私鑰，因此也就不存在分享祕密的問題。

用了10年的紙本身分證，即將展開新一波的大變革！這一次要徹底地從紙本形式轉變成晶片身分證。未來，不只是各項政府服務，舉凡企業、學校、醫院等各式各樣驗證身分的服務，都將因此可以有不一樣的數位驗證新模式，伴隨而來的數位身分也能通行於網路世界。

公共金鑰基礎建設 (PKI) 安全性對於安全協議來說是個複雜的怪物。它通常被認為是複雜且勞動密集和實施昂貴。不過事實並非如此，隨著強大的憑證管理軟體的現代化發展，大量的手動工作轉變為自動化，管理員只需要負責少量的工作。此外，物聯網的增長，這樣的構成導致對於PKI迫切地需求。作為企業和其他行業，如醫療保健、重要基礎建設和執法效果看起來從不斷增長的威脅，保護資料、隱私和網路 PKI 確實要存在和加速進行。

歐洲網路罪犯正使用迂迴戰術，以抽取全球各地 34 家銀行機構的資金，該行為已經暴露。這似乎是一個前所未有的跨平台攻擊 (包括PC和移動裝置)，擊敗多因素身分驗證，愛曼托行動 (Operation Emmental) 將重點直接集中在繞過大型金融機構增強地身分驗證機制的先進活動上。而這些金融機構也出現了採取額外措施的帳號保護。

您有注意到俄羅斯駭客和十億被盜的密碼，此一報導已經快速地平靜下來了嗎？我曾跟一對資訊安全專家夫婦談過，並承認自己是保持懷疑態度。然而我讀了幾篇文章，籌集了很多懸而未決的問題，是有關此次攻擊，以及如何發揮出來。

雲端安全架構從底層打好強健基礎

藉由強化底層的網路基礎設施與應用程式，以減少營運時可能面臨的安全風險。

SafeNet 使用強大的身分認證服務保護資訊安全 - 築起堅固防線

資料外洩事件層出不窮，駭客或惡意人士在利益驅使下，會用盡不同方法嘗試入侵內網，加上 BYOD 盛行，資安控管政策卻來不及跟上，加密機制已成為最後一道防線。

根據165防詐騙統計，2013年上半年，光是個資外洩所產生的假冒機構詐財事件，占所有詐欺事件5分之1。

根據刑事局165防詐騙統計，在2013年上半年所有詐欺數據，光是B2C和C2C個資外洩所產生假冒機構的詐財事件，就占了全體詐欺案件中的23％。刑事警察局科技犯罪防制中心組長莊明雄表示，從這些統計數據來看，臺灣許多具有客戶規模的中小型電子商務業者，其所掌握的客戶個人資料，已經成為駭客覬覦的對象。

敘利亞電子軍(Syrian Electronic Army，SEA)在八月份相當活躍，繼8/15攻擊美國有線電視新聞網(CNN)、時代雜誌(Time)及華盛頓郵報(Washington Post)旗下網站後，又於8/27再度發動DNS攻擊，入侵紐約時報(New York Times)和Twitter。

高雄正修科技大學管理學院資訊創新服務中心遭投訴外洩200餘名學生個資，從網路上就可查到這些學生姓名、身分證字號、E-mail帳號、手機、家裡電話、地址，一覽無遺。對此，正修科大表示，經查是資訊創新服務中心網站更新，資料備份時被網路搜尋引擎所連結，已緊急請各搜尋引擎撤銷該連結。律師指出，校方涉違反《個資法》，學生可求償。

目前未發現會員資料遭竄改或會員點數被盜用的情形。任天堂推測可能是使用其他公司服務流出的帳號密碼組合，直接拿到Club Nintendo嘗試破解，呼籲會員主動重設登入密碼。 

日本遊戲巨擘任天堂（Nintendo）7月5日證實會員服務網站Club Nintendo在6/9～7/4間出現大量會員帳號遭非法登入的情形，目前任天堂已個別通知這些會員按照指定手續重新設定密碼，以保護個人資料安全。

法國的影音遊戲出版商Ubisoft表示，該公司有一個網站被駭，某些線上系統被非法存取，除了立即展開調查外，並建議所有用戶修改密碼。 

Ubisoft是歐洲第三大遊戲出版商，也是美國第三大遊戲出版商，在全球28個國家設有據點，出版《火線獵殺》與《刺客教條》系列等遊戲，在台灣也設有官網。

Facebook於6/22公開表示，其安全團隊發現一個技術漏洞，一旦用戶使用「下載您的資訊（Download Your Information，DYI）」工具下載個人的歸檔資料時，可能會一併取得其他用戶的email和手機號碼，這也讓高達600萬名用戶遭受個資外洩的風險。

一般來說，當用戶上傳他們的聯絡人名單(contact lists）和通訊錄（address books）至Facebook時，系統就會將這些資料和Facebook用戶資訊進行媒合，以將用戶可能認識的朋友推薦給他們。然而，這些用來協助媒合朋友的資訊，其中一部分資料與用戶的個人資料儲存在一起，因此，如果某個人想透過Facebook的DYI工具下載過去的存檔，那麼他們可能會同時取得其他用戶的email或電話號碼。

概述︰多因素數位身分驗證的解決方案，可幫助企業提供員工、客戶及合作夥伴在任何時間、任意地點，利用任何一台電腦，透過網路的方式，安全的登入個人資訊。提供高效率強大的身分驗證，包含一次性密碼令牌或 USB 令牌與任何基於 RADIUS 驗證閘道器、應用程式整合，包括頂尖的 VPN 解決方案、安全的 WEB 訪問解決方案等。 SafeNet 智慧卡及 SafeNet iKey™ USB 權杖提供了個人重要資料例如密碼、憑證、生物辨識資訊等重要的保護。此身分驗證裝置支援多種作業系統，並且能儲存個人資訊或是提供一個硬體的驗證方式。不論是智慧卡或是 USB 權杖的形式皆能夠應用於 PKI 或非 PKI 的環境。兩種形式皆可提供企業及個人兩段式的身分驗證方式，加強安全應用。

遠端存取身份認證應用 

多因素認證在所有組織裡扮演著一個重要的功能–以獲取接觸企業的網路，保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境，為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理–扮演著在信賴和控制中如何被建立和維護。由於新的威脅、風險和漏洞以及不斷演進的企業需求，在控制、選擇和未來的擴展性，需要一個強大的身份認證做為基礎。

從日本經驗看個資管理存取控制是最主要問題新版個資法通過以來，經常聽到企業表示不知道該怎麼做才好，鄰近台灣的日本早在2005年便已實施個人情報保護法，累積不少法規遵循經驗，也成為台灣企業借鏡學習的對象。網屋株式會社ISO資深顧問柴崎正道表示，企業應依照PDCA管理循環，在組織內部建立一個符合法規的個資保護管理制度。