[新闻] 数位部导入国际FIDO标准 唐凤:没密码就

楼主: alex1987 (基努李维)   2023-08-15 21:58:26
1.媒体来源:
中央社
2.记者署名:
苏思云
3.完整新闻标题:
数位部导入国际FIDO标准 唐凤:没密码就不怕被骗走
4.完整新闻内文:
(中央社记者苏思云台北15日电)数位部长唐凤今天表示,数位部目前内部系统都已全部
改成免密码,如果没有自然人凭证或行动自然人凭证,什么系统都无法连上,“没密码就
不用担心被骗走”,导入国际FIDO标准后,也比输入传统密码速度更快。
数位部产业署今天下午举行“2023网络信赖基础环境应用导入论坛”。本次论坛数位部也
与FIDO联盟台湾分会与电商公协会共同宣示“打造网络信赖生态系”。
唐凤致词时表示,数位信任是数位韧性最重要的第一道关卡,数位部去年成立时,就已率
先采用TW FidO(中华民国行动自然人凭证),用来登录内部网站、系统签公文等,也作
为公共建设,希望推广到不同部会。
唐凤表示,只要可以复制贴上的东西,都可能变成诈骗标的,“只要没有密码,就不会发
生密码骗走的问题”,产业署花了很多时间,致力建立无密码环境。数位部成立近1年,
目前内部系统都已经全部改成免密码,如果没有自然人凭证或行动自然人凭证,无法连上
系统。
唐凤解释,所谓零信任就是“永不信任、持续验证”,包含生物特征、设备装置与连线行
为等“3道防盗门”策略。其中一道门被攻破,还有另外两道门可以防杜,这套零信任防
护方式不只是公部门可以使用,也想推广到各行各业。
唐凤表示,金管会非常领先,目前多家金融机构已经用金融FIDO方式。数位部今年1月加
入国际身分识别标准组织FIDO联盟,感谢FIDO联盟台湾分会会长张心玲,目前分会已有27
个会员。
唐凤表示,内政部昨天修正通过“内政部行动自然人凭证系统介接申请要点”,扩大TW
FidO系统的服务对象,从原本电信、医疗等行业,扩大行动自然人凭证系统服务对象到适
用个人资料保护法的机关或非公务机关。
唐凤表示,TW FidO不只有签章跟认证身分2个功能,它跟卡式的自然人凭证一样,有加密
跟解密的功能,目前还在测试,一般机密公文以前都只能够用纸本,应该接下来1到2个月
,也可以用TW FidO,进行端到端的加密,让以前公务体系中只能纸本做的、慢慢也能数
位化,公务活动也可以不用限定在台北或是特定地点进行。
唐凤会后受访解释,很多人不同网站可能用同1组密码,但如果有一个网站密码外泄,其
他服务也可能有风险,釜底抽薪的方式不是要求改用20几位数的密码,而是不要用密码,
今天的宣誓就是希望导入国际FIDO标准,这是一套免密码登入的标准,像是在自己手机上
感应指纹等,以此取代输入密码的方式,也能避免后续很多的网络钓鱼攻击。
至于传统密码跟FIDO标准最大差异在哪,唐凤表示,密码是很容易破坏的科技,随着机器
算密码速度很快,如果密码很短,很容易被机器破解,如果密码很长,输入时间也很久。
如果采用FIDO里面Passkey的方式,登入网站时,透过指纹感应可能平均花费4.4秒,比传
统输入密码来得快。(编辑:林淑媛)1120815
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://www.cna.com.tw/news/afe/202308150270.aspx
6.备注:

Links booklink

Contact Us: admin [ a t ] ucptt.com