FIDO認證的延伸應用
先前我們在【數字密碼已不再安全,FIDO身份驗證將成為主流】提到,FIDO認證的機制最先由美國銀行(Bank of America)導入作為APP的登入、而台灣目前有也中國信託銀行與國泰世華銀行,跟隨其腳步同樣導入作為APP的登入,應用上使用FIDO認證中的UAF(通用身份驗證框架)規格,而FIDO中尚有不同的機制:
Google的應用:
Google在2011年開始提供使用U2F(通用第二因素)認證,目的為:使用者在輸入密碼後,還會被要求輸入從手機收到的驗證碼,因為駭客多是在遠處作業,因此第二因素的認證可使駭客攻擊更加困難。
另外,Google也推出Security Key來作為安全登入的USB裝置,只在是真實網站時才會運作;若用戶連上假冒的Google網站,Security Key便不會運作。而插入Security Key後,用戶無需輸入任何密碼,只需依Chrome所出現的提示按下確認即可。
台灣使用FIDO的應用:
除在【數字密碼已不再安全,FIDO身份驗證將成為主流】中提到,中國信託銀行與國泰世華銀行的應用外,政府日前亦啟用──Taiwan FidO(臺灣行動身分識別),應用於:房屋稅、牌照稅、綜合所得稅的繳納。而過去身分認證的方式有四種:「健保卡+註冊密碼」、「自然人憑證」、「電子憑證」、「戶口名簿戶號+查詢碼」;而後新增了Taiwan FidO方式後,國人可透過手機上的生物辨識機制來驗證身分。且除了提供更便民的服務,連政府機關內部人員使用的作業系統也導入FIDO認證,可見FIDO認證正擴及國內多項政府服務。
FIDO認證在台灣的困境:
自Taiwan FidO推出後,已有萬人註冊使用,但需綁定自然人憑證,來作確認註冊人身分的依據,成為推廣上的挑戰—已有自然人憑證的民眾,需使用讀卡機及自然人憑證,並輸入PIN碼進行驗證後,才能完成TW FidO的註冊;還未有自然人憑證的民眾,需先跑一趟戶政事務申請,並領取憑證IC卡後,才能接續後面的動作,也因此Taiwan FidO的實際使用率仍不高。
普匯觀點:
目前FIDO已從1.0發展至2.0,而台灣政府也開始將FIDO大量導入政府的服務中,但受限於仍需要「申請自然人憑證」才能完成註冊,時間上的效益仍不足,無法達到真正的快速認證。而相較普匯的持證自拍,透過分析證件與面部特徵,可有效的作到遠端認證,提供用戶更便利的服務。
至於FIDO 2.0,在技術上也未有大幅度的進步,僅是將安全性提升—增加手機與電腦間的認證聯動,期望未來能夠看到更多元的FIDO認證方式與更開放的態度—政府可將要求自然人憑證,改為參考類似普匯的持證自拍方式,來做到真正的效率認證。
