阿摩線上測驗
59.請問下列何項聯盟是為各種數位化服務提供一套開放、互通標準,以解決身分認證技術彼此之間缺乏互通性的問題,並解決使用者以傳統輸入帳號密碼方式進行身分辨識可能衍生的問題?
(A)EIDO 聯盟
(B)FIDO 聯盟
(C)GIDO 聯盟
(D)HIDO 聯盟
(A)EIDO 聯盟
(B)FIDO 聯盟
(C)GIDO 聯盟
(D)HIDO 聯盟
答案:登入後查看
統計: A(528), B(8563), C(278), D(490), E(0) #3024937
統計: A(528), B(8563), C(278), D(490), E(0) #3024937
詳解 (共 7 筆)
月月安
#5938003
FIDO 是什麼?
FIDO 是指由同名的非營利組織 FIDO 聯盟所訂定的一套網路識別標準,意在確保登入流程中伺服器及終端裝置協定的安全性。而這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以及生物辨識登入來強力且嚴密地保護雲端帳號的個資。
來源
https://hennge.com/tw/blog/what-is-fido.html
53
0
ZYX
#5948317
2024
P265
16
1
為自己努力一回
#6366943
金融行動身分識別標準化機制(FIDO)
6
0
123456
#7368209
FIDO 聯盟(Fast IDentity Online Alliance)是一個成立於 2012 年的非營利開放行業協會,核心宗旨是制定一套開放的身分驗證標準,來解決傳統密碼所帶來的資安問題,致力於讓網路登入體驗「無密碼化」。
以下是關於 FIDO 聯盟的重點介紹:
1. FIDO 的核心目標:告別密碼安全與簡便: 傳統的密碼容易被盜用或遺忘,FIDO 利用生物特徵(指紋、人臉識別)或實體安全金鑰等方式,提供比密碼更安全、更方便的登入手段。減少對密碼的依賴: 推動無密碼(Passwordless)時代的來臨,讓用戶不必記憶多組複雜的密碼。
2. 技術與運作原理公開金鑰加密: FIDO 採用非對稱加密技術,使用者裝置端的私鑰(Private Key)是用來簽章,伺服器端僅保存公鑰(Public Key)。即使伺服器被駭,駭客也無法取得使用者的生物特徵或私鑰。隱私保護: 生物特徵資料(指紋、臉部)僅存在使用者自己的裝置端,不會上傳到網路或伺服器中。
3. FIDO 的標準版本FIDO UAF (Universal Authentication Framework): 這是早期的標準,主打生物辨識無密碼體驗,通常整合在APP中。FIDO U2F (Universal Second Factor): 雙因素驗證,輸入帳密後,必須搭配 USB、NFC 或藍牙硬體金鑰進行二次驗證。FIDO2: 目前主流的標準,結合了 W3C 的 WebAuthn 標準,讓網頁瀏覽器(Chrome, Edge, Safari等)和作業系統(Windows, Android)均能支援無密碼登入。
4. 誰在使用 FIDO?FIDO 聯盟成員包含 Google、Microsoft、Apple、Amazon、PayPal、Visa、Samsung 等科技巨擘。金融業 (金融 FIDO): 銀行透過 FIDO 讓使用者利用手機生物辨識進行APP登入或轉帳,免去實體晶片卡或OTP密碼。政府與企業: 用於嚴格的身份識別,如行動自然人憑證 (TW FidO)。總結來說,FIDO 聯盟就是制定「網路身分識別規格」的組織,讓你可以用「指紋或臉部辨識」來取代「輸入密碼」,在提升安全性的同時也帶來極大便利。
1
0
