FIDO Taipei 2025 Passkey加速無密碼時代 產官學共議數位信任新基礎
- 吳冠儀/台北
-
隨著無密碼身分驗證技術(Passkey)在全球快速普及,數位身分與資安架構正迎來關鍵轉折。FIDO Taipei Seminar 2025於12月2日在台北舉行,匯聚FIDO聯盟、政府主管機關、國際科技與金融服務業者,以及台灣資安與半導體產業代表,從標準制定、政策方向、實務應用到未來趨勢,深入探討無密碼時代的身分驗證與數位信任議題。
FIDO聯盟執行長Andrew Shikiar指出,在短短3年內,Passkey已成為主流的身分驗證方式,全球已有超過30億組Passkey正在使用中,並擁有數億名活躍使用者,支援全球超過150億個帳號。這股趨勢並非單純的技術演進,而是源自密碼長期以來在釣魚攻擊與社交工程下暴露的結構性風險。他表示,隨著各國政府與監管機構逐步將「抗網駭能力」納入法遵要求,Passkey正成為全球普遍認可的方向。
台灣在無密碼生態系中亦展現高度參與度。FIDO台灣分會會長張心玲表示,目前國內已有超過300個政府與民間服務介接內政部TW FIDO應用,台灣FIDO會員數量也位居全球第2。他指出,台灣不僅積極採用國際標準,也透過實際部署經驗參與標準生態的發展,這也促使本次研討會成為展示台灣身分驗證成果,以及與國際連結的重要平台。
與會專家也提醒,Passkey的導入並不代表身分驗證問題已完全解決。來毅數位總經理林欣怡指出,Passkey著重於使用者身分確認,但企業仍需結合裝置信任、風險分析與情境判斷,才能有效因應惡意裝置或高風險交易場景,建立可長期運作的零信任身分架構。
無密碼之後 企業面臨的是更高層次的信任設計
國際金融科技業者亦分享實務觀察。OneSpan與Thales指出,在高價值交易與金融監管要求下,服務平台仍需保留不可同步的device-bound key,以確保交易簽章與身分驗證的完整性,顯示安全與便利須透過架構設計並行實現。
多項實務案例亦展現Passkey的成熟度。TikTok表示,透過重新設計使用者流程,Passkey登入成功率於一年內提升至9成以上,登入時間大幅縮短。日本電商Mercari則在高價值服務中全面導入Passkey,不僅提升使用者轉換率,也有效降低釣魚風險與一次性密碼(OTP)的營運成本。
此外,研討會亦聚焦未來挑戰。中央研究院特聘研究員、前數位發展部部長黃彥男指出,AI技術的快速發展正重新定義「身分」的概念。Deepfake 技術削弱了影像與語音的可信度,而未來的 Agentic AI將代表使用者執行交易與系統操作,使驗證對象不再僅限於「人」。同時,量子運算的發展也促使產業需及早布局後量子密碼(PQC)轉換策略。
打造可信生態系 成為下一階段競爭關鍵
研討會最後以跨國、跨領域對談作為總結:來自日本NTT DOCOMO、Google、數發部數位產業署,以及產業代表一致指出,未來身分驗證將是一項需由政府、企業與標準組織共同維運的基礎設施。台灣須在國際合作與在地落實之間持續深化布局,為下一階段的數位競爭力奠定基礎。
本次活動獲得內政部、來毅數位、OneSpan、Thales、HID Global、振生半導體、東擎科技、歐生全創新、核心智識、動信等單位支持,現場展示安全晶片、憑證管理、快速裝置部署(FDO)、Passkey與 FIDO裝置解決方案,展現產業對無密碼生態發展的高度關注與國際身分標準FIDO於國內備受重視。
_bigbutton.gif)
