【FIDO網路身分識別3】從網站到企業,網路身分認證將密不可分!
從FIDO技術規格來看,目前分為3種,而且都已經有網路服務應用實例。
免密碼登入新標準WebAuthn定案,網站應用將加速導入FIDO2
以我們從各業者對FIDO2的看法而言,新FIDO標準所帶來的最大意義,就是成為網路國際標準制定機構的正式標準規範,因為,過去FIDO面對的問題是,儘管許多大廠持續推動,還是有很多使不上力的地方,現在則是各個國際性組織共同協力,影響力更擴大,將有機會帶動整個環境資訊系統的使用。
其中,瀏覽器的支援也可說是至關重要。由於WebAuthn定義了標準化的Web API,讓網路服務能使用FIDO驗證。
在WebAuthn之外,FIDO2另一重要規格是CTAP(Client-to-Authenticator Protocol),將允許像是手機、FIDO實體安全鑰匙等外部裝置,能搭配WebAuthn使用,以作為桌面應用程式或網路服務的身分驗證器。因此,FIDO2可說是包含了U2F,規範中也提供了與現有U2F部署的兼容性,同時,FIDO2也允許UAF要做的事情,但協議是不同的,本質還是在瀏覽器方面。
綜合來說,FIDO2可以讓所有Web應用能有統一的標準去遵循,簡化開發,另外就是讓FIDO2可以透過瀏覽器與Web應用,讓應用更廣泛延伸。
員工識別證與手機,都可當成登入網站服務的驗證裝置
以FIDO認證的產品類型來看,包括FIDO驗證伺服器、FIDO 用戶端,以及驗證器(Authenticator),也是組成架構的三大要素。其中,驗證器的發展近期也朝向多元化,在FIDO USB實體安全金鑰之外,卡片形式這種接近智慧卡、員工識別證的方案,將是企業可以關注的焦點。
在FIDO卡片上結合指紋辨識的方案,就是一種企業能夠應用的新形式,這比起現階段仰賴實體金鑰的碰觸一下,將更為安全。神盾公司的吳添聰也提到,他們希望推動離線加在線的應用概念,不只是卡片結合指紋辨識模組,還將把私鑰保存到離線的卡片裡面,並透過內建MCU保護,而不是時常連線的裝置端,再透過NFC感應,也將創造更多不同的應用情境。
另一個關注的趨勢是,是手機也能化身為FIDO認證裝置。在這樣的態勢下,意謂著用戶只要在手機下載App就能使用,這對於一般消費者而言,將更容易應用到FIDO的身分驗證。
帶動企業邁向無密碼時代,未來應用還將瞄準IoT
而對於使用者而言,近年來,在手機上使用生物辨識可能已經變得習慣,但用戶或許未能感受到FIDO的存在,可是,有了FIDO,的確能改變身分識別安全、交易安全的問題,就像過去的網路銀行,在基本的SSL、HTTPS之外,後面還有其他確保交易安全的機制,但使用者只知道連到一個網站,而不需處理技術細節,FIDO的概念也是如此。
對於FIDO應用是否能在3到5年爆發,該如何落實,從各業者的反應來看,也有幾個挑戰需要面對,例如設備的支援程度,驗證器是否能夠普及,以及FIDO認證伺服器的開發或導入,對於中小企業的門檻,而網站服務也必須要有復原(Recover)的機制,來因應保存私鑰裝置遺失與轉移的問題。還有像是各國各行業的發展現況,如何促進現有的PKI體系與FIDO結合等。
無論如何,帳密外洩的資安事件不斷發生,問題越來越嚴重,如何因應就是資安防護上的焦點,而網路身分識別的大變革更是備受關注。鑑於FIDO有望在2019年快速發展,對於臺灣產業、企業來說,都是可大展身手的機會,特別是雲端服務業者、金融業、電信業、電商與政府,對於這樣的新趨勢,都應該會有更濃厚的興趣。
參考資料來源: https://www.ithome.com.tw/news/128566
若您對此解決方案有興趣,想採用卻不知道該何去何從?
SafeNet Authentication Service SAS雲端驗證是您的最佳選擇!
欲詳細了解產品資訊請拜訪:
正新電腦 http://www.pronew.com.tw/ 04-24738309