【2021资安大预测】趋势12：FIDO身份识别｜更多网络服务重视账户安全性，提供FIDO无密码登入

过去使用者在登入网络服务时，对于输入密码这件事，应该已经习以为常，但随着越来越多的云端应用，问题也越来越多，包括难以记忆密码，许多人只想设定简单密码或相同密码，而随着各种网络服务账号越来越有“价值”（涉及金钱交易或个资），也促使网络钓鱼与密码外泄事件不断，因此，FIDO标准成为近年焦点，可使用生物辨识技术或硬件式装置，提供更强的双因素认证。

FIDO应用已让普遍民众都可体验

值得关注的是， FIDO应用是越来越普遍。除了过去就有大型云端业者，包括Google与微软，在多因素认证选项中，新增FIDO标准实体安全金钥的登入方式。

近年来，-导入FIDO实例大幅增加，至今全球有12国在不同机关网络服务提供应用，让民众或-机关员工，可使用FIDO标准的方式登入。台湾也包括在内，TAIWAN FidO台湾行动身份识别（TW FidO）就是例子。

不仅如此，还有许多提供网络服务的产业，都开始着手导入FIDO，目的就是希望透过结合公开金钥、生物特征等技术，让网站服务或App登入可以不用手动输入密码，又能更安全且简便。

例如，Line即时通讯是国人生活常用的工具，该公司为了强化登入安全，新增“使用智能手机登入”的选项，其实就是透过FIDO标准用手机上的生物辨识来认证。

特别的是，这样的功能在2020年11月时，只有iPad版登入可以使用，现在我们发现，Line电脑版也支援。

对于用户而言，这意谓著在iPad或电脑上登入Line时，都可以不用输入密码，而且比以往Line提供的扫描QRCode登入方式，更为安全。而且，预计2021年还有多个身份识别场景也将支援FIDO，包括用户更换手机要移动Line账号，以及登入Line家族服务等。

商业产品服务导入态势比过往积极

此外，提供企业应用的产品服务，已有业者将强化登入安全、导入FIDO，视为产品策略重点，而且国内现在就有应用实例。

举例来说，提供企业身份识别集中管理解决方案的全景软件，他们在2019年于ID Expert产品加入FIDO 2登入的支援；以及NAS大厂群晖，在2020年12月释出的DSM 7.0 Beta版，对于DSM账号新支援FIDO 2标准硬件金钥的登入方式，同时也开发“Approve SignIn”App，提供另一种无密码登入选项。

除此之外，国内金融业者提供的网络行动银行App，同样需要重视网络服务的身份验证。先前已有案例，包括2018年上线的中国信托银行“Home Bank”App，以及2020年上线的“国泰世华行动银行”与“KOKO”App，让用户在生物辨识登入App时可以维持相同使用习惯，但更安全，甚至有些App的转账机制也能基于FIDO。

而在2021年，我们已听闻数家银行将在今年完成导入，显然，国内金融业在FIDO应用的脚步是比过去积极，这将带动更多云端服务业、科技业、资安产业、电信业或电商业者投入，此类应用趋势未来势必有增无减。