FIDO(Fast Identity Online)是一種旨在取代傳統密碼的身分驗證技術,透過公開金鑰加密來確保安全與便利性。當使用者註冊時,其行動裝置會生成一組包含公鑰和私鑰的 FIDO 憑證。公鑰會傳送到網路服務的伺服器端,用於驗證使用者身分,而私鑰與生物辨識資料則安全地保存在使用者的裝置上。
伺服器端保存使用者的公鑰,而非私鑰,這大大降低了駭客入侵和盜用風險。當使用者嘗試登入時,伺服器會向使用者的裝置發送一個挑戰(challenge)。使用者的裝置利用私鑰對這個挑戰進行簽署,並將簽署後的結果發送回伺服器。伺服器使用之前保存的公鑰驗證簽署是否有效。如果驗證成功,則確認使用者的身份,允許其登入。
FIDO 的主要優勢在於其安全性與便利性。由於私鑰始終保存在使用者的裝置上,且需要生物辨識驗證,因此即使伺服器被攻擊,駭客也無法輕易盜取使用者的身份。此外,FIDO 免除了使用者記住複雜密碼的需要,提升了使用者體驗。目前,FIDO 技術已被廣泛應用於金融、電商等領域,例如行動自然人憑證、金融 App 的生物辨識登入,以及電商平台的免密碼身分識別,從而提升了網路交易的安全性和便捷性。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容