iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

『零信任』的革命:從 FIDO 協議到自動化部署,30天打造次世代身分認證系統 系列

密碼時代正在終結,「零信任」是所有未來所有資安開發者必須面對的課題。

本系列文章將帶大家從零開始,深入國際標準 FIDO 協議,並結合 Flutter 與 Firebase,親手打造一個無懼駭客、體驗流暢的次世代無密碼身分認證系統。

我們的旅程不止於程式碼的開發,更將涵蓋 GitHub Actions 自動化部署、Docker 容器化與安全憑證管理等 SecOps 實踐,讓理論與實務完美結合。

目標是在 30 天內,帶領讀者完整掌握從安全協議設計、全端開發、到自動化維運,建構一個現代化、可維護、高度安全的身分認證系統所需的全方位技能。歡迎大家追蹤與指教!

參賽天數 9 天 | 共 9 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文
DAY 1

【Day 01 —資安的浪潮】從金管會最新規範,看 FIDO 如何成為零信任時代的『石中劍』

身為軟體開發者,我們總是追逐著一波又一波的技術浪潮,而最近在臺灣科技圈,有個關鍵字正逐漸受到重視:FIDO。如果你還沒參與到「零信任 (Zero Trust)...

2025-08-25 ‧ 由 dennis2186 分享
DAY 2

【Day 02 — FIDO 生態系】解構 FIDO2:WebAuthn、CTAP 與公鑰密碼學的交響樂

(圖片來源: FIDO Alliance) 前言:揭開無密碼革命的引擎蓋 在昨天的文章中,我們確立了 FIDO 是實現零信任的關鍵技術,是我們揮別密碼時代的「石...

2025-08-26 ‧ 由 dennis2186 分享
DAY 3

【Day 03 —協議詳解】WebAuthn 的世界觀:讀懂規格書的第一步

前言:從宏觀地圖到微觀詞典 在昨天的探索中,我們繪製了一張 FIDO2 的宏觀作戰地圖,理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...

2025-08-27 ‧ 由 dennis2186 分享
DAY 4

【Day 04 —協議詳解 II】信任的誕生:解構 WebAuthn 註冊儀式

前言:從對話到契約 昨天,我們認識了 WebAuthn 世界中的三大主角,並了解了「註冊 (Attestation)」與「驗證 (Assertion)」這兩大核...

2025-08-28 ‧ 由 dennis2186 分享
DAY 5

【Day 05 協議詳解 III】信任的證明:解構 WebAuthn 驗證儀式

前言:從契約到通行證 在昨天的註冊儀式中,我們的後端伺服器(RP)與使用者的驗證器簽訂了一份基於公鑰密碼學的信任契約。這份契約的核心是我們安全地儲存了使用者的公...

2025-08-29 ‧ 由 dennis2186 分享
DAY 6

Day 06: 【架構設計】從理論到實踐:無密碼系統藍圖與威脅模型

前言:從理論到實作藍圖 在過去五天,我們深入研讀了 FIDO/WebAuthn 這部精密的「數位信任架構」。我們理解了它的基本原則(公鑰密碼學)、核心角色(RP...

2025-08-30 ‧ 由 dennis2186 分享
DAY 7

Day 07: 【第一週回顧】技術基礎與系統設計定版

前言:第一階段 (理論與設計) 總結 本週,我們完成了專案的第一階段:技術理論研究與系統設計。此階段的目標是為後續的開發工作奠定堅實的基礎,確保所有團隊成員對核...

2025-08-31 ‧ 由 dennis2186 分享
DAY 8

Day 08: 【後端起手式】Firebase Functions:打造 Serverless FIDO 後端服務

前言:進入後端實作階段 根據我們在第一週定版的系統設計與 API 規格,第二階段的核心目標是實現 FIDO/WebAuthn 的後端邏輯。為此,我們選定 Fir...

2025-09-01 ‧ 由 dennis2186 分享
DAY 9

Day 09: 【數據庫安全】Firestore 的安全規則與資料庫結構設計

前言:定義數據持久層與存取控制 在 Day 08 完成後端執行環境的部署後,今天的核心任務是建構我們應用的數據持久層。我們將使用 Cloud Firestore...

2025-09-02 ‧ 由 dennis2186 分享