您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

美國政府推動FIDO無密碼身分鑑別機制

美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)總監Jen Easterly女士10月18日公開發文,倡議支持FIDO(Fast Identity Online)聯盟推動之支援指紋等生物辨識與FIDO載具之無密碼數位身分鑑別機制,以確保數位身分鑑別之安全性。

此項倡議除呼應美國聯邦政府111年資安意識月主題「個人與家庭(Individuals and families) - 採取自我防護行動以確保安全上網」外,美國政府亦從近年資安事件觀察到,駭客可繞過傳統多因子身分鑑別(Multi-factor authentication, MFA)機制。

有鑑於此,美國政府期望FIDO能成為新一代數位身分鑑別機制,以取代目前常用簡訊OTP(一次性密碼)之MFA機制。

美國總統拜登先生110年5月即簽署行政命令,要求美國聯邦政府與所屬機關皆需積極推動MFA機制,FIDO亦被廣為推廣,未來美國政府期盼民間企業共同協助推動,並規劃其發展願景,包含:

1.    針對企業領袖:
鼓勵所有企業執行長訂定目標,並逐步將FIDO機制導入企業系統。
2.    針對所有推動數位生活之資通科技供應商:
目前已有部分線上服務平台與企業皆積極採用並推動FIDO無密碼數位身分鑑別機制,期盼更多供應商加入,以保障民眾上網安全。
 

Reference

https://www.cisa.gov/blog/2022/10/18/next-level-mfa-fido-authentication
https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/12/fact-sheet-president-signs-executive-order-charting-new-course-to-improve-the-nations-cybersecurity-and-protect-federal-government-networks/
技術服務中心整理
 

Publish Date
2022/10/18 上午 12:00:00