FIDO正式成為國際標準 加速政府部門與產業導入應用

FIDO聯盟執行董事Brett McDowell

隨著FIDO2獲得多家世界領先大廠採用，如微軟、Google與Facebook布局物聯網、雲端服務發展，而採用FIDO密鑰之身分安全辨識機制；加上ITU(國際電信聯盟)也確立將FIDO2列為國際標準的一部分，預計加速身分識別新世代的來臨。

據國際知名研究機構分析2021年生物辨識科技市場將達到300億美元市場，主要產值會移到消費端產品與金融科技。這些產業訊息為目前部署進度稍嫌落後的台灣產業以及政府部門帶來新的課題，藉由2018 FIDO Taipei Seminar揭曉FIDO聯盟最新的解決方案和全球身分辨識的推廣機會點。

以生物特徵進行授權認證 取代密碼的高資安風險

FIDO聯盟執行董事Brett McDowell表示，面對層出不窮的資料外洩、釣魚攻擊等網路安全事件，以傳統密碼來確認身分的方式已造成諸多問題，業界亟需更具安全效益的替代方案。FIDO聯盟利用安全模組、生物識別等技術，讓使用者無需再以輸入密碼的方式來進行身分辨識，FIDO認證機制現已獲得消費性電子、金融、安全技術等各產業領導廠商的支持，目前在大中華區的理事會成員有聯想、飛天、神盾和阿里巴巴。

目前市場上有許多通過FIDO UAF和U2F標準認證的產品，在2018年初FIDO聯盟透過與W3C聯盟合作，在FIDO2標準中結合了FIDO客戶端至驗證器協定(Client-to-Authenticator Protocol；CTAP)以及W3C的網路驗證(Web Authentication；WebAuthn)規範，已為利用指紋、虹膜或臉部辨識等生物識別方式登入桌上型電腦、行動裝置上的各種瀏覽器，包括Chrome、Edge和Firefox等，奠定了基礎。加上，市場熟悉的硬體安全模組TPM(Trusted Platform Module)、SE、TEE，作業系統Android和Win 10都已經支持FIDO的安全協定方案。

此外，Brett現場也發布了最新訊息，ITU甫於11月28日宣布，已通過FIDO UAF和FIDO2 CTAP2/U2F成為其正式標準的一部分，這將能為FIDO2的擴大應用帶來更強勁的動能。他強調，FIDO致力於為各種網站和行動服務提供開放、互通的標準，生態系統正持續茁壯，期望台灣產業能因應此最新趨勢並採取行動，FIDO聯盟將樂於提供必要的支援。