人手一支智慧型手機早就不是未來趨勢,而是當今社會。生活的節奏很緊湊,每日接收龐大的資訊,資訊在流通的過程與速度今非昔比。快節奏的生活方式,注意力及專注力越來越短暫,現代人追求『隨時』、『快速』、『方便』的資訊需求,極度強調高速、精煉。幾秒鐘之內,能傳播的更廣更遠,結合互動與社交媒體,隨時隨地隨心所欲發展的社會型態,不受更多框架束縛,更自由的同時,防護應對自然也需要跟進。
各種社群服務的興起,讓帳號密碼安全變得重要,除了針對系統方的密碼防護外,針對使用者密碼安全意識的時代也正在發展中。從最早的普通密碼,到高強度密碼(密碼長度與複雜度),再到雙因素驗證。駭客陸續透過窮舉攻擊、字典攻擊、撞庫攻擊、彩虹表攻擊、憑證填充攻擊等方式,攻破使用者密碼大關,近年提倡的雙因素驗證也因為網路釣魚攻擊的成功,變得不再如預想中安全。
密碼設置早已不堪負荷,在快時代的此時,卻又要求使用者用更長、更複雜的密碼,再用更繁瑣登入的雙因素驗證,再跟使用者說各個系統、平台之間的密碼最好都不一樣。
聽起來就很麻煩對吧!
讓使用者的便利的同時,可不能為了安全而太過於綁手綁腳,在快時代的此時,速度是相當重要的,資訊保護難道就只能仰賴更複雜的登入方式嗎?
由FIDO聯盟所規範的開放標準FIDO2,宗旨是為解決強制認證裝置的互動性和使用者面臨大量複雜的使用者名稱和密碼,其核心定義了一個WebAuthn API,使網路應用程序能夠跟本地或外部的身分驗證器進行通信,進而實現無碼的安全身分驗證。
2018年推出FIDO2標準時,微軟、日本Yahoo,微軟、日本Yahoo,以及美國政府的Login.gov網站服務,接連依據標準提供相關支援,後續如Line、eBay也接連跟進,台灣自2020年開始,內政部及多家金融業服務也相繼提供支援。
2022年因為FIDO聯盟公布多裝置FIDO憑證白皮書,以及聯盟成員(Google、蘋果與微軟),都承諾擴大對FIDO的支援,使得FIDO2標準的應用普及有了嶄新的突破。2023年5月開始,Google推出Passkeys的登入方式,便是使用WebAuthn的方式進行身分驗證,其登入速度比傳統密碼快上40%,也因為用戶的迴響良好,Google決定讓Passkeys成為Google個人帳號的預設選項。而今年台灣已有部分業者率先導入,希望提升用戶登入體驗與提升安全性,如露天、可樂旅遊、智冠科技這幾家皆有導入。更快也更安全的機制,在打開市場接受度後,肯定會有更多的網路服務業者提供,更多的用戶開始加入使用。
10月中旬,FIDO發表了新的規範,包括憑證交換協定(Credential Exchange Protocol,CXP)與憑證交換格式(Credential Exchange Format,CXF),以推動憑證的可攜,包括通行密鑰(Passkey)與其它憑證。由此可知,無密碼驗正在搭上人手一機還經常更換得快時代潮流,未來透過無密碼的登入方式會成為主流,也終將實現真正無縫的身分驗證體驗。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
