文/鄭宜芬
台灣數位安全聯盟主辦的「Infosec Taiwan 國際資安組織大會」7月10日至11日在台北登場,兩天展開超過 30 場的演講,其中 5 場「企業的 FIDO 旅程 導入經驗分享」,集結中研院、工研院、露天市集、智冠科技、凌網科技等企業經驗分享,將最新熱門議題分享予國內會眾,呈現完整的資安生態系,尤其智冠是全台遊戲產業首家取得FIDO驗證。
帳號盜用、駭客入侵、網路攻擊等問題層出不窮,各界對資安日趨重視。此次議程由 FIDO 聯盟台灣分會會長張心玲擔任主持人,數位發展部數位產業署副署長林俊秀表示,打詐議題持續攀升,動態密碼(OTP)已逐漸無法滿足需求,數位發展部與金管會持續合作,從源頭進行堵詐與阻詐,現在是導入 FIDO 的最好時機,協助電商、遊戲產業導入防詐技術,非常樂見企業界積極投入,共同建立數位信任、並提升產業資安韌性。
智冠目標今年第四季推展達 50 萬人次使用
智冠科技旗下 MyCard 服務取得「線上身分快速識別 FIDO(Fast IDentity Online)」驗證,是全台遊戲產業中第一家取得國際驗證並導入實務,領先業界打造七大防詐騙機制。經理李哲瑋解說「便捷與安全的雙贏:智冠的 FIDO 旅程-實施與體驗」,談及帳號的安全性和數位詐騙的防範、FIDO 驗證的導入實務,以及未來的延伸應用。
智冠集團表示,企業協助打擊犯罪責無旁貸,智冠資訊安全防護行動領先業界,為台灣遊戲產業第一家取得 FIDO 證書,保護百萬會員隱私,未來將持續升級並且擴大應用範圍,預計陸續導入集團子公司採用,並將協助輔導、推廣 FIDO 應用於數位內容合作夥伴,與產業價值鏈共組資訊安全網。預計於 7 月下旬正式啟用,目標今年第四季推展達 50 萬人次使用。
中央研究院資訊服務處處長陳伶志說明「安全與便利並行:中研院的 FIDO 導入實戰經驗分享」,他表示,身份識別是一切網路服務的基礎,在全球資安威脅不斷升高的趨勢下,FIDO 成為零信任架構下提供安全身份識別機制的不二選擇。然而,對於多數擁有龐大系統的組織單位而言,如何成功且全面性導入 FIDO 機制,則成為資訊單位最迫切的議題。他解析傳統組織單位大型網路服務系統的共通性問題,並且從技術面與使用者體驗切入探究 FIDO,探究如何擺脫只是另一個資安防護措施,而是成為真正促進網路方便使用的催化劑。
工研院資通所技術經理蔡宜璋講解「FIDO 2 @ PQC後量子安全晶片公版案例介紹」,他認為 Q-Day 來臨,傳統加密演算法面臨挑戰。然而 PKI 公開公鑰應用牽涉廣泛,為避免「先竊取、後解密」,國際大廠紛紛投入導入 PQC 加密,將以 FIDO2 安全身分識別作為實證案例,因此特別介紹如何利用後量子安全晶片設計公版,升級後量子加密保護。
露天市集創新營銷營運處總監劉彥伯分享「智慧電商,安全先行:露天的 FIDO 旅程」,提及露天市集導入 FIDO 的實務經驗,如系統整合與技術部署,並進行操作演示,也指出導入 FIDO 的用戶好處,包括無需密碼、方便快捷、增加信任度;凌網科技副總經理高承億講述「安全與客戶滿意度全面提升:全國加油站會員 APP 導入 FIDO 計畫分享」。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
-350x250.jpg)
