文/鄭宜芬
在 AI 加速普及與資安威脅持續升級的背景下,身分驗證已成為企業與政府共同面臨的核心挑戰。FIDO Taipei Seminar 2025 今(2)日於台北舉行,聚焦無密碼(Passkey/FIDO)技術的國際發展、落地經驗與跨域合作方向,展現臺灣在數位信任生態中的技術量能,也反映政府、產業與國際標準組織正聯手推動更安全、更便利的身分驗證架構。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
數位發展部與內政部提出臺灣在數位信任(Digital Trust)、防詐騙、跨域身分整合及資安治理上的政策方向,並強調 FIDO 標準是推動安全便利數位服務的國家
數位信任 政府推動 Passkey 普及與跨域服務整合
數位發展部主任秘書胡貝蒂表示,Passkey 與 FIDO2 已成為臺灣推動「數位信任」的核心標準。數發部作為 FIDO 聯盟政府會員,近年積極透過跨部會協作與產業鏈合作推動多項 PoC 與實證計畫,協助電商、遊戲、旅遊與金融等產業導入無密碼驗證。
數位發展部數位產業署署長林俊秀指出,今年開始政府積極與產業公協會合作,加速 FIDO在消費與企業端的普及,並推動研發後量子密碼(PQC)晶片與應用解決方案、推出PQC遷移指引,打造更可信、更便利的數位環境。
內政部主任秘書黃駿逸表示,行動自然人憑證結合 FIDO2 標準後,目前累計發行量已突破 116 萬張、使用次數超過 1,260 萬次,並已串接近 350 項民生服務,讓民眾能以手機完成身分驗證與數位簽章,有效取代過去的實體卡與讀卡機。政府將持續擴大 G2G、G2B、G2C 以及至 B2C 的應用範圍,並簡化申辦流程、強化國際合作,使安全便捷的數位身分能更深度融入台灣社會。
臺灣獲國際肯定 全球最活躍的 FIDO 生態圈之一
FIDO 聯盟執行長 Andrew Shikiar表示,在全球走向無密碼化的趨勢下,Passkey可有效抵禦釣魚攻擊、憑證竊取與冒名登入等高風險情境,成為企業提升安全性、改善使用者體驗並因應日益嚴格的合規要求的最佳工具,目前在全球已有逾40億用戶。他也提醒,企業在導入時仍需同時思考裝置驗證、風險管理與合規框架等挑戰。
Andrew 強調臺灣已成為全球最活躍的 FIDO 生態圈之一,不僅電商、內容平台與金融服務的應用成熟,也展現政府與產業能量整合的強大動能,具有成為亞太無密碼領域重要樞紐的潛力。
FIDO 聯盟臺灣分會會長張心玲補充,目前臺灣已有逾 40 家 FIDO 會員、超過百項 FIDO 認證產品,並已有超過 350 個政府與企業系統支援 FIDO 技術,從電商、支付到金融保險皆已廣泛導入。這些成果顯示臺灣是全球最具活力的無密碼生態之一。未來臺灣分會將持續推動跨產業合作,並期待更多大型企業與金融機構加入,一同強化臺灣在亞太數位信任版圖中的策略地位。
Passkey 實作與跨場域整合 AI 時代的信任架構
前數發部部長、現任中研院特聘研究員黃彥男於會中以「AI 時代的數位信任」為主題演講。他指出,AI 正加速影響各產業運作,但真正的挑戰在於如何建立可信賴的基礎架構。AI 模型可能因資料污染、攻擊或偏差而失準,因此從身分驗證、文件簽章、模型安全到資料保護,都需要具備可驗證與可追溯的信任機制。他強調,臺灣在 FIDO、PKI 與PQC等領域已有深厚布局,政府與民間亦已開始導入相關技術,將為 AI 時代的數位信任奠定長期基礎。
來毅數位總經理林欣怡分享,Passkey 雖具備抗釣魚與強加密等優勢,但企業要真正落實無密碼轉型,必須同時掌握「裝置可信度、使用情境與風險評估」。她指出,Keypasco(多因素行動認證方案)將透過結合 Passkey 與裝置指紋、風險偵測與情境分析等能力,補足企業在多裝置管理、合規審計與高風險交易防護的需求,協助企業全面落實零信任架構。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
