無密碼身分識別熱 FDO標準有望降低物聯網資安風險

國際身分識別標準組織FIDO聯盟台灣分會今天表示，FIDO聯盟推出最新的FDO技術標準，可應用在啟用物聯網設備時進行身分驗證，有望降低人為導致的資安風險，預期未來可使用在許多製造業場域中。

國際標準組織FIDO聯盟推出最新的FDO（FIDODevice Onboard）標準，今天在中研院辦理全球首場FDO台北國際研討會，包含中研院資通安全專題中心執行長、內定數位部長黃彥男與數位部數位產業署署長呂正華都親自出席。

黃彥男致詞時表示，網路上可能看到很多其他人的頁面但無法確認是否為本人，許多詐騙議題主要牽涉的就是身分確認問題，透過導入FIDO無密碼身分識別，有助於提升網路資安議題。

黃彥男指出，感謝FIDO聯盟台灣分會規劃相關活動，中研院身為FIDO聯盟的會員之一，很多政府單位也有導入，台灣目前已有100多個產品經過FIDO認證，在FIDO領域上也扮演重要角色。

呂正華表示，數位信任技術是政府推動數位韌性最重要的第一道關卡，數位部基於零信任架構的「永不信任、持續驗證」概念，推動FIDO身分驗證。FDO把這個驗證技術推動到物聯網裝置中，預期未來在製造、零售、醫療等場域都會有很好的應用。

中研院院士李德財也特別出席，李德財表示，身分識別在各個應用都是非常重要的基礎，更需要FIDO標準來確保安全性，也謝謝FIDO聯盟台灣分會和業界的持續投入。

FIDO聯盟台灣分會會長張心玲會後受訪時表示，過去大家比較熟悉的可能是電商、金融業導入的無密碼身分識別，概念上是人對物之間的身分驗證。FIDO聯盟現在推動另一套FDO標準，針對首次啟用物聯網設備時進行身分驗證，主要是應用在物對物之間。

目前FIDO聯盟參與成員有不少科技大廠與金融機構，張心玲表示，全球FIDO聯盟約有300多個會員，台灣目前有32個會員，也包含內政部、數位部、中研院等，全球1000多個驗證產品中，台灣也有100多個產品通過FIDO認證，從中也可以看出台灣在IT生態體系中占有重要地位，因此這次FIDO聯盟對外發表FDO相關標準，也選擇在台北舉行首場研討會。

FIDO聯盟FDO專案負責人克斯拉克（RichardKerslake）表示，物聯網解決方案現在部署在各式場域場域，包括工廠、醫院與一般店家等，所有物聯網裝置都被「上線」到管理平台。FDO技術標準，可以避免過去需要用預設密碼來啟用裝置，以及人為介入調校的資安風險等。