LYDSEC 正式加入 FIDO 聯盟 !
FIDO台灣分會成立 推動國際通用身分識別標準 有鑑於台灣的科技應用發展在全球的強勢地位,國際標準組織FIDO聯盟(FIDO Alliance)即將於6月宣布成立「台灣分會」(FIDO Taiwan Regional Engagement Forum),屆時將由海內外FIDO會員共同加入,開啟台灣連結國際、與全球身分識別標準同步的新紀元。 FIDO聯盟於2012年成立,致力於結合公開金鑰、生物特徵等技術,提供便利且安全的網路身分識別機制,並依此建立產業標準。會員包括如Google、微軟、蘋果、VISA、MasterCard、神盾等各產業翹楚。FIDO以免密碼登入為主要訴求,所發布的標準(U2F、UAF、FIDO2)是一個跨載具(手機/電腦內建、USB裝置、晶片卡等)及跨應用領域的線上身分識別標準,廣泛適用於全球各行各業身分識別應用,全球通過FIDO認證的產品已逾700項。 由於FIDO身分識別的應用受多國政府重視與導入,歐盟國家如捷克、英國、美國等均建置G2C的身分識別服務;台灣也跟上國際腳步,內政部於2年前開發建置TW FidO臺灣行動身分識別,已有數萬人註冊使用,多項政府服務新增支援。此外,廠商服務及產品應用如Google、微軟,都強化網路服務登入安全。隨著更多雲端服務大廠陸續建置FIDO,未來將更常出現在辦公場景與生活周遭;產品業者現也正為強化身分安全,提供兼顧使用體驗與安全的線上登入。與支付產業標準結合,也將成為台灣的重點發展項目。 FIDO聯盟非常重視甫於2021年加入成為政府會員(Government Member)的台灣,特訂在6月23日於台北大直維多麗亞酒店,舉辦「Taipei FIDO Symposium 2021國際研討會」。除了現場演說,也將同步連線各國專家,就身分識別的政策、技術、國際發展現況及未來趨勢,與國人分享。精彩議程如:美國NIST說明最新Digital Identity Guideline SP 800-63、歐盟的政府身分認證應用、FIDO聯盟最新發表的物聯網裝置標準FIDO Device Onboard,以及來自亞太各國的應用案例與最新動態等,精彩可期。 FIDO聯盟是一個國際標準制定組織,為生物辨識制定技術協定與認證規範,讓各種連網服務能更快更安全的以生物驗證的方式辨識使用者身份而不再需要輸入密碼。目前,FIDO推出兩種技術規格:通用認證框架 (Universal Authentication Framework, UAF) 用於不需輸入密碼的認證協定,如生物識別技術;通用第二因素(Universal Second Framework, U2F)則用於雙重認證系統,藉以提升網路應用程式和其他服務的安全性。LYDSEC 期望採用這些認證技術以解決許多網路安全及隱私問題如:網路釣魚攻擊、帳號盜用、未經授權之使用、自現有之密碼認證系統盜取密碼等。 FIDO聯盟(Fast Identity Online Alliance)正式成立於2012年,由將近250家企業共同組成,參與的企業橫跨網路服務公司、解決方案供應商、財務金融機構、信用卡發行公司、通訊服務供應商等各種產業,目前董事會成員包括:Google、Microsoft、Intel、ARM、及NTT DOCOMO等企業。FIDO聯盟持續推廣生物辨識,讓這個技術更普遍、更廣泛互通,也持續為技術協定提升安全性。為全球資訊網制定主要標準規範的「全球資訊網協會(World Wide Web Consortium,…