iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 29
0
Security

你的數據安全嗎?系列 第 29

[數據保安] FIDO 是什麼?

目前市面上的認證技術真的是五花八門,最令人厭煩的就是輸入密碼,很多地方要登入都要輸入不同的密碼,雖然有類似密碼管理的軟體可以使用。但在安全上似乎不是那麼足夠。

FIDO (Fast IDentity Online),是一個聯盟的簡稱。他們成立的目的

建立一套開放標準,統一各廠商實作之認證技術,改進主流線上驗證手段,解決複雜的登入方式,並減低密碼的黏著程度。

目前常見的形式及名稱

  • USB 隨身碟裝置
    https://ithelp.ithome.com.tw/upload/images/20191014/20103824tpkEW1TFWS.png
  • NFC 晶片組
  • 生物則支援如指紋、臉部、虹膜等物理象徵
  • U2F、UAF、FIDO 2.0

常用的驗證方式缺點:
密碼:

  • 重複使用
  • 容易忘記
  • 不同的鍵盤導致輸入不方便
  • 密碼會被自動記錄在不同地方

OTP 兩步驗證:

  • 驗證方式更麻煩
  • 容易遭受中間人攻擊

U2F 運作原理
https://ithelp.ithome.com.tw/upload/images/20191014/20103824SLpKpt8cYc.png

U2F安全性:

  • 強制使用HTTPS協議
  • 防釣魚機制: U2F訊息傳遞綁定web 同源政策
  • 沒有類似OAuth的第三方驗證的隱私疑慮

參考資料:

https://shorturl.at/djtwK
https://shorturl.at/dgIL0


上一篇
[數據保安] 如何加密網頁郵件內容? -- Mailvelope browser plugin
下一篇
談談數據安全的觀念
系列文
你的數據安全嗎?30

尚未有邦友留言

立即登入留言