1.媒体来源:
自由
2.记者署名:
徐子苓
3.完整新闻标题:
防密码被破解!唐凤:数位部内部系统已全面免密码
4.完整新闻内文:
https://img.ltn.com.tw/Upload/business/page/800/2023/08/15/4397199_1.jpg
唐凤出席数位产业署举办的“2023网络信赖基础环境应用导入论坛”。(记者徐子苓摄)
〔记者徐子苓/台北报导〕数位发展部年初加入国际身分识别标准组织FIDO联盟(Fast
Identity Online),部长唐凤今(15日)表示,数位部内部系统已全面改成免密码,改
采行动自然人凭证来登入网站、签公文等,防止密码被破解造成资安漏洞。
唐凤今天出席“2023网络信赖基础环境应用导入论坛”致词表示,数位信任是数位韧性的
第一道关卡,数位部一年前刚成立时,率先采用TW FidO(行动自然人凭证),不只用来
登入自己的网站、内部系统签公文等,也作为公共建设推广到其他部会。
“密码怎样才不会被骗走?就是没有密码”,唐凤说,密码太短就容易被破解、但密码太
长一般人却又记不住,因此数位部很重视像FIDO这样的无密码环境,现在数位部内部系统
也已全部改成免密码,如果没有自然人凭证或行动自然人凭证,就无法连上系统、签公文
,这才能够建立真正的“零信任”环境。
什么是零信任?唐凤解释,“永不信任、持续验证”,做任何操作时,不像以前输入帐号
密码就好,而是要对设备、生物特征、网络连线行为做验证,这三道门就算有任何一道被
攻破,还有另外两道门把骇客挡下。这种防护方式不是只有公部门使用,也希望推广到各
行各业。
唐凤说,金管会相当领先,2020年就发布发展路径图,包含金融FIDO的建置,已超过20家
金融机构使用金融FIDO的方式来绑定行动装置或实体卡片、生物特征等,数位部也在今年
初加入国际FIDO联盟,把这类新兴标准导入到整个机关。
唐凤指出,FIDO台湾分会去年成立,目前快速成长到27个会员、超过75件通过认证的产品
,包含芯片设计、硬件设备软件系统、应用服务等,和国际接轨。
她还提到,内政部昨天修正通过“内政部行动自然人凭证系统介接申请要点”,扩大TW
FidO系统的服务对象,本来只限少数电信、医疗等特许行业,但现在适用个人资料保护法
的所有公务机关和非公务机关,都能使用TW FidO身份认证。
唐凤强调,TW FidO其实不只有签章跟认证身份两个功能,跟卡式的自然人凭证一样,有
加密和解密的功能,目前数位部还在测试中,但未来数位部会用TW FidO的加解密功能,
去做端到端的加密,把以前在公务体系里只能用纸本做的,慢慢都能数位化。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://ec.ltn.com.tw/article/breakingnews/4397199
6.备注:
※ 一个人一天只能张贴一则新闻(以天为单位),被删或自删也算额度内,超贴者水桶,请注意
※ 备注请勿张贴三日内新闻(包含连结、标题等)