鐵人檔案
因應金管會的零信任規範,並解決傳統密碼與 2FA 仍易遭釣魚的資安痛點。本系列將從 FIDO/WebAuthn 協議的公鑰密碼學原理出發,並採用 Flutter 與 Firebase 技術棧,親手打造一套從 Web、後端到行動 App 的完整無密碼認證系統。專案高潮將實現流暢的「推播認證」流程,最後導入 CI/CD 與 Docker,完成一趟從理論到產線的硬核實戰。
身為軟體開發者,我們總是追逐著一波又一波的技術浪潮,而最近在臺灣科技圈,有個關鍵字正逐漸受到重視:FIDO。如果你還沒參與到「零信任 (Zero Trust)...
(圖片來源: FIDO Alliance) 前言:揭開無密碼革命的引擎蓋 在昨天的文章中,我們確立了 FIDO 是實現零信任的關鍵技術,是我們揮別密碼時代的「石...
前言:從宏觀地圖到微觀詞典 在昨天的探索中,我們繪製了一張 FIDO2 的宏觀作戰地圖,理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...
