iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 29
0
Security

你的數據安全嗎?系列 第 29

[數據保安] FIDO 是什麼?

11th鐵人賽
1501 瀏覽

  • 分享至 

  • xImage
    •  

目前市面上的認證技術真的是五花八門,最令人厭煩的就是輸入密碼,很多地方要登入都要輸入不同的密碼,雖然有類似密碼管理的軟體可以使用。但在安全上似乎不是那麼足夠。

FIDO (Fast IDentity Online),是一個聯盟的簡稱。他們成立的目的

建立一套開放標準,統一各廠商實作之認證技術,改進主流線上驗證手段,解決複雜的登入方式,並減低密碼的黏著程度。

目前常見的形式及名稱

  • USB 隨身碟裝置
    https://ithelp.ithome.com.tw/upload/images/20191014/20103824tpkEW1TFWS.png
  • NFC 晶片組
  • 生物則支援如指紋、臉部、虹膜等物理象徵
  • U2F、UAF、FIDO 2.0

常用的驗證方式缺點:
密碼:

  • 重複使用
  • 容易忘記
  • 不同的鍵盤導致輸入不方便
  • 密碼會被自動記錄在不同地方

OTP 兩步驗證:

  • 驗證方式更麻煩
  • 容易遭受中間人攻擊

U2F 運作原理
https://ithelp.ithome.com.tw/upload/images/20191014/20103824SLpKpt8cYc.png

U2F安全性:

  • 強制使用HTTPS協議
  • 防釣魚機制: U2F訊息傳遞綁定web 同源政策
  • 沒有類似OAuth的第三方驗證的隱私疑慮

參考資料:

https://shorturl.at/djtwK
https://shorturl.at/dgIL0


上一篇
[數據保安] 如何加密網頁郵件內容? -- Mailvelope browser plugin
下一篇
談談數據安全的觀念
系列文
你的數據安全嗎?30
  1. 26
    [數據保安] 關於瀏覽器網址中左邊的符號代表的意思?
  2. 27
    [數據保安] 木馬查殺工具 - Malewarebytes AdwCleaner
  3. 28
    [數據保安] 如何加密網頁郵件內容? -- Mailvelope browser plugin
  4. 29
    [數據保安] FIDO 是什麼?
  5. 30
    談談數據安全的觀念
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙