FIDO (Fast Identity Online) 是一種線上快速身分驗證的技術標準,旨在透過分散儲存使用者個人資料的方式來降低風險。傳統密碼儲存在使用者終端裝置和伺服器兩端,容易受到網路釣魚、暴力破解等攻擊。FIDO 採用公開金鑰加密方式驗證使用者資料,能有效降低個資外洩的風險。
當使用者註冊時,行動裝置會產生一組包含公鑰和私鑰的 FIDO 憑證。公鑰會傳送到網路服務的伺服器端,用於驗證使用者身分。私鑰與使用者的生物辨識資料(例如指紋、臉部識別)則保留在使用者的電腦、手機等終端裝置上。由於使用者的敏感個資不必上傳到雲端,而是分散保存在使用者裝置端,因此能有效降低被駭客入侵與盜用的風險。伺服器端僅儲存相對應的公鑰,不再儲存使用者的私鑰,大幅提升安全性。
FIDO 認證技術已被廣泛應用在金融、保險、電子商務等產業。例如,手機報稅使用「行動自然人憑證」,透過生物辨識進行驗證後即可快速登入網站。許多金融業者鼓勵使用者將實體晶片金融卡綁定行動裝置,透過生物辨識登入金融服務,降低密碼外洩風險。誠品、露天市集等電子商務平台也導入 FIDO 免密碼身分識別,提升使用者的信用卡交易安全。FIDO 的推廣有助於社會大眾進入免密碼時代,提升整體網路安全。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容