用Podcast訂閱本節目 
Rti 中央廣播電臺 
國際身分識別標準組織FIDO(Fast Identity Online)聯盟今天(24日)在台北舉辦全球首發的「FDO台北研討會」,並發表最新的FDO技術標準,希望徹底擺脫預設密碼和人為調校的資安風險,滿足業界需求。即將接任數位部長的中央研究院特聘研究員黃彥男也出席致詞,期望FIDO的應用發展越來越符合網路安全的需要。
由Google、Meta、Apple等300多家跨國企業於2012年組成的線上身分快速識別聯盟FIDO,24日選擇在台北,由前年才成立的FIDO台灣分會主辦全球首發的「FDO台北研討會」。
FIDO台灣分會長張心玲表示,目前台灣分會成員共有32個,包含20多家廠商以及數位部、金管會、內政部、中研院等政府單位。FDO則是FIDO繼U2F、UAF以及FIDO2等「人對物」的身分識別標準問世後,為因應全球數以億計的Device,也可擁有安全的「物對物」身分識別標準,於近一、兩年發展出來的最新技術標準,希望徹底擺脫預設密碼和人為調校的資安風險,滿足IoT物聯網產業所需的終端安全。張心玲說:『(原音)因為密碼會被送出去到server端,那會被盜、被竊,這整個一路上呢,又有可能被駭、被釣魚,所以呢,就衍生出了FIDO的標準,避免密碼全部都放到雲端去。那密碼就在你自己的手機上,這邊就放私鑰,server端放公鑰,所以呢,當你的手機掉了或者是server那邊被駭了,都不會有問題,因為兩個東西是分開保存的,兩邊對到一起的時候,才會connect在一起。所以物對物也是一樣,密碼就放在物上面,它們自己去對到自己,就免除了人為調校,只要有人為介入,就會有資安外洩的風險。』
FIDO台灣分會長張心玲24日主辦FIDO聯盟在全球首發的「FDO台北研討會」,並於會中受訪說明FIDO聯盟首度對外發表的FDO技術標準,希望徹底擺脫預設密碼和人為調校的資安風險,滿足IoT物聯網產業所需的終端安全。(吳琍君 攝)
準數位部長、中研院資訊科技創新研究中心特聘研究員黃彥男也在研討會上致詞指出,FIDO可杜絕網路假冒名人詐騙的問題,也期望FIDO的應用發展,越來越符合網路安全的需要。他說:『(原音)FIDO會讓我們這個身分認證更確實、而且更可靠。所以FIDO對我們整個網路的資安各方面幫助很大,所以很高興看到台灣有超過100個認證的產品。所以希望今天的會議能夠在FIDO的應用上更多的了解,讓未來的發展越來越符合我們今天網路安全的需要。』
目前FIDO在全球授證的產品已超過1千項,台灣就占了1成。甫推出的FDO標準則在驗證中,預計6月前後即可開放認證。
