數位化轉型使現今的技術生態系統變得更複雜,近年來,從企業至政府機構都越發關注資訊安全議題,並陸續轉型採用「零信任」作為網路安全策略標準,數位發展部唐鳳部長2022年11月時即表示:「台灣積極建立零信任架構資安防護驗證環境,數位部與轄下的產業署及資安署都已分階段推行,並將協助各A級公務機關於未來兩年導入標準」,零信任網路安全將逐步實踐。
傳統的網路安全策略太過侷限,以致遭受網路攻擊的風險大幅提升-「近81%的資料外洩事件起始於密碼盜用或弱密碼」,例如:網路釣魚、暴力破解、撞庫攻擊等資安事件,都是因為密碼遭攔截與盜用而致,各組織單位除了導入多因素認證機制外,也需要思考「密碼」本身所帶來的風險,因此國際FIDO聯盟組織創建一套開放的標準,具備四大特性「身份確認、資料完整、不可否認、資料私密」,其採用公私鑰架構及生物辨識,將簽章私鑰存放在使用者端的作業系統、行動裝置的安全區中,讓駭客無法取得簽章私鑰,也就無法盜用使用者身分,並以快速登入的方式提升使用者操作便利性。
FIDO不僅符合現代化使用流程與網路安全要求,更能夠大幅降低資安風險與IT營運成本,因此各資安領域專家也都鼓勵企業與政府應積極地將FIDO納入未來規劃,迎接新時代的網路安全策略。
全景軟體作為專業的資安系統供應商,協助各界建構完善的防禦機制與零信任環境,尤其在金融與政府已累積豐富的實績經驗,搭配旗下多樣化的資安系列產品,提供完整的服務能量,CGFIDO無密碼快速認證系統即符合「永不信任,持續驗證」的原則要求,不僅於2022年6月率先取得首批行政院技服中心「政府零信任網路身分鑑別功能」驗證資格,且取得Fido Alliance國際認證(FIDO2 Server 2.1、FIDO UAF Server 1.1、FIDO UAF Client for iOS & Android),全景將為公務機關建立零信任之資安架構,並提供專案諮詢服務。產品內容請參考官方網站:CGFIDO 無密碼快速認證系統