依據 FIDO 官網公告可得知 Android 已取得 FIDO 2 認證,想必未來在 Google 的規劃與開發者們的配合下,安卓使用者能享受到更多真正「無密碼」的使用體驗。這篇文章會告訴你,FIDO 是甚麼,又想要改變世界上的甚麼事。
密碼:又愛又恨
時至今日,繁瑣的認證技術使 UX (使用者體驗)不佳,同一項服務的線上平台與本機軟體就可能有多樣認證機制與手段,更別說不同公司的服務了。同一個使用者面臨差異體驗,遇見不同挫折。
密碼是網路時代亙古以來皆採用之認證方式,但隨著攻擊手段一再進步與資料外洩頻傳,密碼規則愈發雜亂,多家知名跨國企業除了英數字、大小寫、符號與 12 字元外,也強制了密碼最久使用時間,以及不許採用過往密碼等虛有其表的安全防護。
為何說愈發繁瑣的密碼規則是虛有其表?密碼字元愈高、複雜度愈強,僅能防範字典或暴力破解。
今時今日大眾所能看見新聞報導之洩漏帳戶資料,多數皆直接取得伺服器端資料庫 Root Access (系統根權限,比管理者身分還高)獲得內容,全體使用者之帳號、密碼或 HASH (雜湊值)一覽無遺,更別提其餘個資。在這種情況下,就算密碼使用直接長達 255 個字元,也沒有任何意義,畢竟有心人只需複製貼上。
而以單一帳戶來說,就算無法取得其帳號密碼,也能夠透過網路釣魚或其他手段得到授權代碼,不用登入即直接存取帳戶內容。
FIDO 大聯盟
FIDO ( Fast IDentity Online )聯盟於 2012 年成立,以 PayPal 和聯想領頭,旨在建立一套開放的標準,共融各廠商實作之認證技術,改進主流線上驗證手段:密碼,解決使用者面臨大量且複雜的登入手段,並減低密碼的黏著程度。
隨著驗證機制的進步, FIDO 希望能夠推動「無密碼化」的時代,標準包含硬體設備與生物體兩種辨識基準。硬體包含多年前 Google 就已實作的 USB 隨身碟裝置登入或 NFC 晶片組等;生物則支援如指紋、臉部、虹膜等物理象徵。
FIDO 2
FIDO 2 在認證 2018 年才宣布,其實是由兩個標準組成,第一是與 W3C 合作的 WebAuthn ( Web Authentication ,網頁驗證機制);第二自然是 FIDO 自己的 CTAP ( Client — to — Authenticator Protocol ,客戶與驗證端協定)。使用者在支援 FIDO2 的平台中,可藉由多種辨識方式輕鬆通過身分驗證,以跳出密碼地獄。
去年在 FIDO2 宣布後,主流瀏覽器與作業系統廠商( iOS 以外)皆已承諾未來要支援,而不到一年時間我們已經看到 Android 取得 FIDO 2 認證,以各種安全性協定與標準來說,可謂光速,畢竟還有許多網站連 20 年前的 SSL 2.0 加密協定都還沒用上。
Windows 10 在去年的更新中就已經支援 FIDO 2 ,使用者能夠在電腦插入一個 USB 卡片,並藉由按壓卡片上的指紋辨識來登入 Windows ,期間完全不用透過鍵盤輸入任何密碼。
而在 Android 上的 FIDO 實作也並非今年才有,中國的科技公司早就在做統一身分認證的 SDK (軟體開發套件),但你也知道北京的公司做的安全認證系統可能不受全球的歡迎,今年是由 Android 官方的角度導入,未來大有可期。
參考資料來源: https://medium.com/@150/android-%E7%8D%B2%E5%BE%97-fido-2-%E8%AA%8D%E8%AD%89-%E4%BD%95%E8%AC%82-fido-%E7%84%A1%E5%AF%86%E7%A2%BC%E5%8C%96%E6%99%82%E4%BB%A3-291a083bba31
若您對此解決方案有興趣,想採用卻不知道該何去何從?
SafeNet Authentication Service SAS雲端驗證是您的最佳選擇!
欲詳細了解產品資訊請拜訪:
正新電腦 http://www.pronew.com.tw/ 04-24738309
留言列表
