文/鄭宜芬
許多資安事件肇因於密碼遭網路釣魚竊取,為擺脫傳統帳密外洩風險,智慧資安科技(uniXecure)16 日宣布成為無密碼驗證品牌 AuthenTrend(歐生全創新)臺灣獨家代理商。雙方將合作推廣符合 FIDO2 國際標準的指紋驗證機制,初期將聚焦政府機關、金融、醫療等高敏感產業,助力企業加速邁向零信任的身分安全架構。根據 Gartner 預測,至 2027 年將有逾九成多因子驗證(MFA)實作採用 FIDO 架構。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
智慧資安科技董事長詹伊正表示,隨著量子運算技術的快速發展,傳統密碼機制正面臨相當大的安全挑戰,也促使無密碼驗證成為全球資安發展的重要趨勢之一。AuthenTrend是全球少數同時兼顧安全性、使用體驗與標準合規的品牌,更是臺灣市場唯一能同時支援Microsoft及macOS兩大系統導入的無密碼驗證服務商。而智慧資安完整的產品線,則能與AuthenTrend搭配多元的產品組合,提供客戶從軟體應用到硬體設備的端到端服務。
AuthenTrend董事長李欣欣表示,觀察目前臺灣市場,無密碼驗證技術的導入恰好處於起步階段,目標是在三年內,協助至少100家企業導入無密碼驗證,並透過雙方在技術服務上的深度整合與資源互補,共同擴大市場商機與合作價值。相信資安不該是阻礙,而應成為信任的起點,將持續以身分識別認證與FIDO國際標準為核心,提供企業可靠的無密碼驗證服務。
FIDO聯盟臺灣分會會長張心玲表示,FIDO 聯盟致力於推動以生物特徵為基礎的免密碼驗證標準,以解決傳統密碼帶來的風險與使用不便。臺灣目前已有多個政府與單位導入應用,包括內政部、經濟部、數發部、主計總處、人事總處與財稅中心等 300多個單位。此次合作顯示AuthenTrend在身分驗證技術的研發實力,以及與智慧資安強強聯手應用。
FIDO2 驗證應用加速
AuthenTrend總經理黃啓峰表示,許多資安事件源自於密碼外洩,駭客取得帳密便開始肆無忌憚的發動攻擊,密碼流失最常見的原因與網路釣魚有關。根據 NIST(美國國家標準與技術研究院)指出,僅依賴教育訓練與提高員工警覺性,已不足以應對釣魚攻擊的風險。無密碼驗證機制能有效防範網路釣魚造成的密碼竊取,是目前最能解決因釣魚攻擊導致帳號密碼外洩的安全登入驗證方式。
FIDO 驗證的原理為,使用者於註冊階段由裝置內部的認證器產生私鑰,並將對應的公鑰註冊至伺服器端。登入時由用戶透過生物辨識方式啟用私鑰完成簽章,伺服器僅需驗證該簽章與公鑰是否匹配,過程中不儲存任何密碼資訊。
FIDO2 為最新一代標準,支援 USB、NFC 或卡片形式的硬體安全裝置,可與多種作業系統與瀏覽器相容,通常不需額外安裝驅動程式。該技術特別適用於不便使用手機的工作環境,例如客服、醫療或工廠作業現場,亦可支援單一設備登入多個系統,有助於降低時間與管理成本。
展望未來,智慧資安與AuthenTrend將持續深化技術合作,推動無密碼驗證的普及與創新,從企業資安防護到政府機關、金融、醫療等高敏感產業,打造更安全、便捷的身分驗證體驗。雙方也將積極邀請更多合作夥伴與生態圈成員一同加入,攜手實現「無密碼未來」的願景,共同建構一個以身分為核心、以信任為基礎的新資安時代。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
