無密碼身分識別熱 FDO標準有望降低物聯網資安風險
(中央社記者蘇思雲台北24日電)國際身分識別標準組織FIDO聯盟台灣分會今天表示,FIDO聯盟推出最新的FDO技術標準,可應用在啟用物聯網設備時進行身分驗證,有望降低人為導致的資安風險,預期未來可使用在許多製造業場域中。
國際標準組織FIDO聯盟推出最新的FDO(FIDO Device Onboard)標準,今天在中研院辦理全球首場FDO台北國際研討會,包含中研院資通安全專題中心執行長、內定數位部長黃彥男與數位部數位產業署署長呂正華都親自出席。
黃彥男致詞時表示,網路上可能看到很多其他人的頁面但無法確認是否為本人,許多詐騙議題主要牽涉的就是身分確認問題,透過導入FIDO無密碼身分識別,有助於提升網路資安議題。
黃彥男指出,感謝FIDO聯盟台灣分會規劃相關活動,中研院身為FIDO聯盟的會員之一,很多政府單位也有導入,台灣目前已有100多個產品經過FIDO認證,在FIDO領域上也扮演重要角色。
呂正華表示,數位信任技術是政府推動數位韌性最重要的第一道關卡,數位部基於零信任架構的「永不信任、持續驗證」概念,推動FIDO身分驗證。FDO把這個驗證技術推動到物聯網裝置中,預期未來在製造、零售、醫療等場域都會有很好的應用。
中研院院士李德財也特別出席,李德財表示,身分識別在各個應用都是非常重要的基礎,更需要FIDO標準來確保安全性,也謝謝FIDO聯盟台灣分會和業界的持續投入。
FIDO聯盟台灣分會會長張心玲會後受訪時表示,過去大家比較熟悉的可能是電商、金融業導入的無密碼身分識別,概念上是人對物之間的身分驗證。FIDO聯盟現在推動另一套FDO標準,針對首次啟用物聯網設備時進行身分驗證,主要是應用在物對物之間。
目前FIDO聯盟參與成員有不少科技大廠與金融機構,張心玲表示,全球FIDO聯盟約有300多個會員,台灣目前有32個會員,也包含內政部、數位部、中研院等,全球1000多個驗證產品中,台灣也有100多個產品通過FIDO認證,從中也可以看出台灣在IT生態體系中佔有重要地位,因此這次FIDO聯盟對外發表FDO相關標準,也選擇在台北舉行首場研討會。
FIDO聯盟FDO專案負責人克斯拉克(Richard Kerslake)表示,物聯網解決方案現在部署在各式場域場域,包括工廠、醫院與一般店家等,所有物聯網裝置都被「上線」到管理平台。FDO技術標準,可以避免過去需要用預設密碼來啟用裝置,以及人為介入調校的資安風險等。(編輯:黃國倫)1130424
標題:無密碼身分識別熱 FDO標準有望降低物聯網資安風險
地址:https://www.iknowplus.com/post/101810.html