FIDO生態系領導品牌

賦能企業使用 FIDO 實現「零信任身分認證」


匯智安全專精密碼學,打造出全球唯一的企業級 FIDO 生態系,
從認證雲、USB、卡片、手機到安全晶片,
不僅提供雲端的認證服務,還有設備端全系列型態的安全金鑰,
讓企業彈性整合無密碼/多因素身分認證。

FIDO是什麼?

FIDO 是由同名的非營利組織 FIDO 聯盟所訂定的一套網路識別標準,確保登入流程中伺服器及終端裝置協定的安全性。而這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以及生物辨識登入,保護雲端帳號的登入資訊。

FIDO 聯盟的起源

FIDO 聯盟的成立要追溯到 2007 年,支付平台 PayPal 當年正為了軟體資安的把關,推行一次性密碼(OTP)給其用戶。然而OTP 的採用率在當時並不高。而後在 2009 年,研發指紋辨識的維立科技(Validity Sensors)向 PayPal 探討以指紋辨識的科技來登入服務的可能性,兩家公司認為業界需重視資安議題,訂定一套更嚴密的身份識別標準,於是 FIDO 聯盟便於 2012 年成立。

FIDO 為什麼比較安全?

FIDO 協定建立於公開金鑰加密(Public Key Cryptography),使「伺服器端將不再保管祕密」。因在傳統密碼的驗證架構,使用者的終端裝置與伺服器之間互相都知道密碼或以密碼產生的雜湊函數。FIDO 則是採用公開金鑰,在 FIDO 認證伺服器端(FIDO Authentication Server)保存公鑰,相對應的私鑰僅保存在使用者的裝置端,登入時只需提供個資給終端裝置放行私鑰,再由伺服器的公鑰驗證身分真實性,使用者的個資就不必被上傳到雲端,有效保護資料,也讓使用者在登入的過程中更安全。

FIDO 建立於三大認證協議,分別為 FIDO UAF、FIDO U2F 以及 FIDO2。

FIDO UAF

Universal Authentication Framework - UAF 是指透過結合生物辨識等認證途徑,透過安裝在裝置上的 FIDO UAF ,讓使用者可以選擇在終端裝置上透過指紋辨識、聲音辨識、PIN 等方式進行線上登入,擺脫傳統輸入冗長密碼的流程。

FIDO U2F

Universal Second Factor -- U2F(在 FIDO2 頒佈後被歸納為 CTAP1)則是支援雙因素驗證。使用者輸入密碼後,再提供第二個驗證因素,而這些外加的第二因素可包含手機或 USB 安全金鑰,讓登入過程多一層把關及保護。

FIDO2

FIDO2 是三大認證協議當中最新的一條協議,除了結合無密碼登入以及雙因素驗證,也結合了 WebAuthn 對於各大瀏覽器的支援,該協議能讓使用者在各平台及裝置上實現無密碼身分認證。

FIDO可應用在哪?

金融、銀行產業
金融法規限制嚴謹,因此銀行及金融業者在發展科技應用的同時,也關注資安解決方案。FIDO 身分認證不僅提供國際資安等級的安全性,也讓身分登入更加便利,兼顧使用者體驗與隱私安全。

一般行業
FIDO 能針對企業應用情境提供客製服務,如電商會員系統、訂閱制服務會員系統,皆可透過無密碼登入,避免身分被盜用或非法分享訂閱權限,也可用於遠端工作的 VPN 登入,避免密碼洩漏及非法登入企業系統,同時保護企業內部資料。

IoT設備與物聯網產業
物聯網蓬勃發展,製造業、零售業、醫療業等開始導入各種物聯網設備,因此 FIDO 制定專為物聯網設備的 FIDO 認證 FDO (FIDO Device Onboard)協議,讓設備可被信任。

5G時代應用
5G 著重於大頻寬、大連結及低延遲,而如何在低延遲的條件下,確保被傳輸數據的真實性和隱私性,則是資安面需要考量的點。FIDO 提供完善的技術,透過實體裝置認證,避免資料被駭客取得,為快速通訊的時代建立起防護網。

最低成本,最大效益!

企業級無密碼/多因素身分認證,除了 FIDO,還需要匯智安全

全球高科技硬體供應鏈的心臟在台灣,憑藉此地理優勢,結合密碼學專業,匯智安全打造領先全球的「FIDO 全系列產品生態系」。不僅提供 FIDO 身分認證伺服器、USB 安全金鑰、卡式安全金鑰(BLE/NFC)、手機安全金鑰(指紋/ Face ID),還提供 FIDO 認證晶片,供上游廠商彈性開發,以及 ODM 服務讓企業貼牌生產。

Image

密碼學專業 + 硬體製造優勢
匯智安全 FIDO 生態系領先全球

獨步全球、唯一支援 FIDO 最新規格 (CTAP 2.1) 的 FIDO2 Level 2 安全金鑰,匯智安全科技打造最完善的企業級零信任基礎建設。

✓  支援 EA(Enterprise Attestation),內部安控由企業自行主導,管控認證設備的唯一解方
✓  易用的使用者介面,無需工程人力資源便可發行憑證
✓  100% 抵擋外部不明登入來源
✓  防止釣魚網站攻擊

產品系列

Image

AuthTron M 手機安全金鑰

✓  無密碼/多因素登入服務網站
✓  支援 Windows、Mac 及 Linux
✓  支援 Azure AD
✓  支援指紋及臉部辨識

AuthTron C 卡式安全金鑰

✓  無密碼/多因素登入企業內部服務,以及 Google、Gmail、YouTube、FB、Dropbox、Microsoft 等上百家雲端服務
✓  支援 Windows、Mac 及 Linux
✓  支援 Azure AD
✓  支援 BLE 及 NFC
✓  FIDO2 國際認證
Image
Image

AuthTron C 卡式安全金鑰

✓  無密碼/多因素登入企業內部服務,以及 Google、Gmail、YouTube、FB、Dropbox、Microsoft 等上百家雲端服務
✓  支援 Windows、Mac 及 Linux
✓  支援 Azure AD
✓  支援 BLE 及 NFC
✓  FIDO2 國際認證
Image

AuthTron USB 安全金鑰

✓  全球唯一支援 FIDO 最新規格 (CTAP 2.1) 的 FIDO2 Level 2 安全金鑰,協助企業導入EA (Enterprise Attestation),管控認證設備的唯一解方,內部安控滴水不漏
✓  無密碼/多因素登入企業內部服務,以及 Google、Gmail、YouTube、FB、Dropbox、Microsoft 等上百家雲端服務
✓  支援 Windows、Mac 及 Linux
✓  支援 iPhone、iPad、Android
✓  支援 Azure AD
✓  獨家專利 Touch Pattern 取代指紋辨識,無需提取生物特徵
✓  FIDO2 國際認證

Athena FIDO2 Server

✓  支援 EA (Enterprise Attestation),取代工程浩大的 PKI,讓企業自行管理安全金鑰
✓  支援 Windows、Mac 及 Linux
✓  人性化操作,自動化權限管理及內控政策執行
✓  易用的使用者介面,高效管理登入活動、認證設備及人員權限
✓  FIDO2 國際認證
Image
Image

Athena FIDO2 Server

✓  支援 EA (Enterprise Attestation),取代工程浩大的 PKI,讓企業自行管理安全金鑰
✓  支援 Windows、Mac 及 Linux
✓  人性化操作,自動化權限管理及內控政策執行
✓  易用的使用者介面,高效管理登入活動、認證設備及人員權限
✓  FIDO2 國際認證

成功賦能案例

Image

匯智安全科技協助全台最大電信業者,導入 FIDO2 Server EA (Enterprise Attestation) 功能,並提供 AuthTron 安全金鑰,賦能中華電信提供企業級無密碼/多因素身分認證解決方案。

曾經理:匯智安全科技有專業的密碼學實作及應用開發團隊,讓中華電信在導入 FIDO EA 時,省下不少人力及研發成本。從伺服器到認證裝置端,也有完善的管理系統,可快速上手,布署無密碼/多因素身分認證。

Image

匯智安全科技以「晶片」 與智慧卡龍頭品牌展開合作,讓 BLE 及 NFC 通訊介面的卡片,擁有 FIDO2 無密碼身分認證功能,適用於手機、平板、電腦的身分認證登入。

 

李副總經理:當初在安全金鑰產品上實作無密碼身分認證功能時,為爭取産品進入市場的時機,導入匯智安全科技晶片,大幅節省開發的時間,短短不到三個月便通過了 FIDO 國際認證,現在已成功進軍海外市場。

 

 

T+886-2-2934-3166    F +886-2-2934-3167
台北市文山區羅斯福路六段 218 號 4 樓
support@wisecure-tech.com

 
Copyright © 2021 WiSECURE Technologies Corporation. All rights reserved.
Copyright © 2021 WiSECURE Technologies Corporation. All rights reserved.