無密碼時代的來臨：FIDO標準引領資安革命

你有多久沒有使用密碼了?近年來，我們逐漸減少了使用密碼的頻率。隨著面部辨識技術如Face ID、第三方社交媒體登入的普及，我們能夠使用生物辨識或其他替代方式來驗證身份，減少了需要手動輸入密碼的情況。這不僅提高了使用者體驗，還減少了密碼泄露的風險，這些都是FIDO標準的功勞。

傳統密碼登入方式存在著重大的風險。人們傾向於使用容易猜測的密碼，或者在多個帳號間共用相同的密碼。這使得他們更容易成為駭客的攻擊目標。此外，密碼還可能被偵測或盜竊，進一步危害了資訊安全。

面對密碼造成的風險，無密碼時代正逐漸來臨。FIDO標準（Fast Identity Online）是這個變革的核心。FIDO的核心思想是使用公開金鑰加密，將私鑰保存在使用者的設備上，實現更安全的多因素身份驗證，同時減少了密碼泄露的風險。

FIDO是什麼？

FIDO是一個由FIDO聯盟制定的網路識別標準，意在確保登入過程中伺服器和終端裝置的安全性。它使用公開金鑰基礎架構，實現了多因素身份驗證和生物辨識登入，提高了資訊安全。

FIDO聯盟的成立源於對資訊安全的關切，特別是在金融和網路支付領域。FIDO聯盟成立於2012年，吸引了許多知名科技公司的加入，致力於創建更安全的身份驗證標準。

FIDO之所以更安全，是因為它基於公開金鑰加密的驗證模式，使私鑰保存在使用者的設備上，從而分散了個人資訊的存儲位置。這樣的設計提高了登入的安全性。

無密碼驗證成為未來的趨勢。隨著越來越多的服務和應用程序採用FIDO標準，我們將能夠更安全、更方便地進行線上活動，無需擔心密碼被竊取的風險。台灣也積極導入FIDO標準，這是一個有望改變未來數位生活的重要步驟。

在台灣，FIDO 聯盟的標準得到了廣泛應用和推廣。數位部產業署於 2023 年舉辦了「2023網路信賴基礎環境應用導入論壇」，宣示了與 FIDO 聯盟台灣分會和電商公協會合作，打造網路信賴生態系的承諾。數位部的這一舉措旨在提高網路信任度，使得用戶能夠更加安全地在網絡上進行各種操作。

唐鳳在論壇上表示，數位信任是數位韌性最關鍵的環節。數位部率先採用 TW FIDO（中華民國行動自然人憑證）作為內部系統的身份驗證標準，將免密碼環境建立為公共建設，並希望推廣到更多部會。唐鳳指出，只要能夠複製貼上的東西，就可能成為詐騙的目標。在零信任的理念下，各種防盜門策略，包括生物特徵、設備裝置和連線行為等，持續進行驗證。金融機構在這方面走在了前列，多家金融機構已經採用金融FIDO方式，提供更加安全的金融交易環境。

隨著FIDO標準的普及，台灣的數位生活將變得更加安全和便捷。未來，我們可以預見更多的應用場景將採用FIDO標準，包括智能家居、健康醫療、政府服務等。台灣將繼續致力於推動FIDO標準的應用，以確保用戶在數位世界中的安全性和隱私性，實現更加便利的數位化生活。

延伸閱讀：【2023資安趨勢2：無密碼網路身分識別】無密碼身分驗證朝向普及應用階段　https://www.ithome.com.tw/news/155130