2022/10/20

[資安新聞] 美國政府推動FIDO無密碼身分鑑別機制

點閱人次:19

公佈單位:TANet VoIP維運團隊

美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)總監Jen Easterly女士10月18日公開發文,倡議支持FIDO(Fast Identity Online)聯盟推動之支援指紋等生物辨識與FIDO載具之無密碼數位身分鑑別機制,以確保數位身分鑑別之安全性。

此項倡議除呼應美國聯邦政府111年資安意識月主題「個人與家庭(Individuals and families) - 採取自我防護行動以確保安全上網」外,美國政府亦從近年資安事件觀察到,駭客可繞過傳統多因子身分鑑別(Multi-factor authentication, MFA)機制。

有鑑於此,美國政府期望FIDO能成為新一代數位身分鑑別機制,以取代目前常用簡訊OTP(一次性密碼)之MFA機制。

美國總統拜登先生110年5月即簽署行政命令,要求美國聯邦政府與所屬機關皆需積極推動MFA機制,FIDO亦被廣為推廣,未來美國政府期盼民間企業共同協助推動,並規劃其發展願景,包含:

1.    針對企業領袖:
鼓勵所有企業執行長訂定目標,並逐步將FIDO機制導入企業系統。
2.    針對所有推動數位生活之資通科技供應商:
目前已有部分線上服務平台與企業皆積極採用並推動FIDO無密碼數位身分鑑別機制,期盼更多供應商加入,以保障民眾上網安全。


以上新聞轉自 行政院國家資通安全會報技術服務中心