【CIO Taiwan 報導】匯智安全科技 FIDO 應用保護使用者安全 (1)

檔案安全日漸脆弱 ── 2022年初經典攻擊案例 Lapsus$

駭客攻擊手法進化下,傳統運用帳號、密碼的機制、甚至是某些脆弱的多因素認證 (MFA) 皆已難以保護資料的安全。近日 Lapsus$ 的攻擊,就是一個經典的攻擊案例,該駭客組織取得各大網路服務權限管理者的帳號密碼、多因素認證的憑證,從伺服器大門通過傳統身份認證登堂入室,進一步遂行漏洞挖掘與植入惡意程式等大規模攻擊。因為脆弱的身份認證長年威脅網路服務,因此由 PayPal、Microsoft、Intel、Google 等業者籌組的 FIDO 聯盟,期盼建立一套共同標準,解決各項裝置使用者認證的問題,免去用戶紀錄大量複雜的帳號、密碼的管理困境。以近日最熱門的數位疫苗認證為例,即採用 FIDO 技術,讓台灣民眾可在安全無虞的狀況下,透過手機申請數位疫苗認證。

 

最完整的 FIDO 解決方案

在市面上眾多宣稱可提供 FIDO 解決方案的業者中,又以匯智安全科技的解決方案最完整。儘管該公司在 2021 年 1 月才加入 FIDO 聯盟,不過其推出的 AuthTron 安全金鑰,已在 2021 年 10 月取得安全強度更高的 Level 2 (L2) 認證。這是一款為全球首款用 Touch Pattern 獨家專利的 FIDO2 L2 安全金鑰,可為金融、銀行、政府與企業提供無密碼(Password-less)強認證的可靠解決方案,能抵擋釣魚網站身份竊取偽造的威脅。截至 2021 年 11 月 1 日為止,全球僅有四家公司取得 FIDO2 L2 認證,也凸顯匯智安全科技的安全防護技術相當強悍。

匯智安全科技營運長梁家榮說,2018 年公布的 FIDO2 認證框架,採用 W3CWebAuthn 協議為核心,訴求硬體安全金鑰可直接透過主流瀏覽器進行強認證,大幅降低應用門檻,因此在一年內已成為國際標準。強調安全強化的 FIDO Level 2 檢測重點,在於密碼運算皆在安全環境執行,而匯智安全科技推出的 AuthTron 採用 CC EAL 5+ 認證的安全晶片,可抵擋旁通道攻擊、中間人攻擊及實體逆向工程破解。Touch Pattern 指觸式認證是匯智安全的獨家專利,使用認知行為取代指紋辨識,旨在提供使用者生物特徵之外的另一選擇,同時在安全性不妥協的前提下,大幅降低硬體成本。

 

尋找最適合您的FIDO解決方案
在 CIO Taiwan 官網閱讀全文 : 匯智安全科技力推 FIDO 應用保護使用者安全