Tag Archives: FIDO

帳號安全多重守護 – 淺談實體認證金鑰

隨著網路時代來臨,各種日常生活的服務開始透過網路雲端化,我們要管理記憶越來越多的帳號及密碼,除了日益龐大的帳號管理負擔外,隨著網路發達,資料外洩也變成了普遍現象,你我的帳密個資都可能會因為網站的漏洞或各種數位病毒而導致外流。 以Google去年調查的數據為例,在台灣,曾遭遇個人資料外洩的比例高達70%,在受訪的亞洲國家中僅低於越南的78%。當中原因有50%的人密碼設計太過簡易、86%的人會將單一密碼重複用於多個網站。因此兩步驟驗證(2FA)已成為當前網路世界的重要工具。 兩步驟驗證,顧名思義就是帳號需要經過兩次的登入驗證,避免單次登入因密碼外洩而被有心人士竊占,最常見的有SMS簡訊以及Email連結的第二驗證。在本篇文章中,百佳泰要介紹一種在台灣尚未普及,但在歐美日市場已經很熱銷的資安商品──兩步驟驗證實體金鑰。 大部分使用者會使用電話簡訊或Email認證連結,進行第二重的登入驗證,但也有很多消費者未必隨時有網路或手機信號,因而更中意這種個人專屬、只認硬體的小工具。受疫情影響,很多歐美企業的員工都長期WFH,在沒有資安佈署的居家環境下登入工作相關服務,造成情報外洩的可能性大增,因此許多大企業也偏愛這種產品,訂製給員工們使用以確保資訊安全。 實體金鑰的使用十分簡單,插入個人電腦後即會自動安裝驅動,再來是進入各種服務裡的兩步驟驗證頁面進行啟用設定,將金鑰註冊後命名即可,前後不超過三分鐘的時間。 日後當登入此服務時,第一階段的登入密碼輸入完成後,就會跳出請插入實體金鑰的頁面,插入後輕觸金鑰的感應鈕即可通過認證。 由於實體金鑰為獨一性的,當金鑰壞掉或遺失時,可能再也無法登入服務,所以建議使用者準備複數金鑰註冊,或是設定備援方式(密碼或簡訊)避免窘境發生。 提到實體金鑰,就必須介紹其所依據的資安規範,也就是FIDO (Fast Identity Online)。FIDO 是指由同名的非營利組織 FIDO 聯盟所訂定的一套網路識別標準,目的是確保登入流程中伺服器及終端裝置協定的安全性。而這套識別標準透過公開金鑰加密的架構,進行多重因素驗證(MFA)以及生物辨識登入來保護雲端帳號的資料。關於FIDO聯盟的詳細歷史,可至相關網站獲得進一步的資訊,本文中百佳泰先從中列舉FIDO最重要的三大認證協議給大家做初步了解。 FIDO [...]