圖片來源: 

周峻佑攝

隨著身分驗證技術的發展與應用越來越廣泛,想要讓臺灣當局與業者能夠擁抱國際標準,其他國家導入的做法,可做為我國借鏡。在11月30日於臺北維多利亞酒店登場的2018 FIDO Taipei Seminar,是FIDO(Fast IDentity Online)聯盟首度在臺灣舉辦的活動,其中,取得最多FIDO認證的韓國,該國FIDO工作群副總裁Dongpyo Hong便分享了自2013年發展情況,並認為由產業龍頭與政府一同推動,是該國能成功推行的要件之一。

在2012年成立的FIDO聯盟,發展至今已有超過250個成員,其中,韓國的企業與政府單位就有31個,包含了3個董事會成員、6個贊助成員,以及22個一般協會成員。Hong指出,韓國不光擁有三星電子是FIDO的董事會成員,還有提供業者資通訊設備檢測的電信技術委員會(Telecommunication Technology Association,TTA),也是FIDO的贊助成員。

韓國的電信技術委員會相當於臺灣的財團法人電信技術中心(TTC),因此Hong認為,雖然業者生產與開發符合FIDO標準裝置,但是政府當局有關的檢驗機構參與FIDO聯盟,也是韓國能夠成功推行相關標準的重要因素。

從Hong列出的韓國FIDO成員,範圍遍及了三星與LG兩家行動裝置大廠、電信業者、信用卡發卡公司、生物辨識裝置廠商、嵌入式軟硬體業者、資安廠商,以及前述的電信技術委員會等政府單位等。此外,韓國自己的FIDO論壇(FIDO Forum Korea),則共有71個成員參與。

韓國推展FIDO標準的情況,可是相當不遺餘力,雖然他們是第5個正式加入的國家,然而Hong引用了Global PD公司在去年12月的統計,該國卻是目前取得FIDO認證最多國家,幾乎接近總認證數量的一半,遠超過美國、中國,以及日本等國家的數量。

自2013年韓國開始推行FIDO標準至今,大致可以分成3個時期,從最早的公開金鑰基礎架構(PKI)業者,向金融單位推動具有FIDO標準的解決方案,到後來約2014年,韓國政府宣布不再必須採用官方憑證,該國也走入了採用FIDO標準的身分驗證和支付系統,與PKI並存的時代。

接著,2016年,韓國的FIDO成員舉辦了FIDO Forum Korea,更多廠商參與其中,而該國未來打算更進一步,朝向與系統平臺整合的方向發展。Hong指出,他們想要從FIDO標準出發,開發整合性的身分驗證平臺,而且在接下來由人工智慧執行驗證,並且納入物聯網裝置(IoT)和區塊鏈的應用。

為了強化身分驗證安全,使用者普遍願意採用生物特徵辨識機制

在演講的最後,Hong也分享了他們針對使用者接受生物辨識機制的意願調查,其中受訪者普遍採用的動機是基於安全性,而且各年齡層女性使用的意願較男性高,業者若要同時採用2種生物特徵強化驗證流程的安全性,最受歡迎的是指紋與虹膜組合。不過,仍有部分受訪者表示,他們不曉得能利用這種機制保護身分驗證安全。

幾乎所有的性別和年齡層,受訪者採用生物特徵的身分驗證機制動機,認為增加安全性較多,只有18至30歲的男性選擇便利性的略多。

假如要執行身分驗證的過程中,要同時利用2種生物特徵,最多受訪者接受的是指紋與虹膜的搭配,其次則是指紋結合臉部辨識機制。

對於使用多因素驗證的意願,願意採用的人數普遍遠大於不願意者,然而,值得注意的是,每個受訪的年齡層,都有相當高的比例表示,他們不曉得有這些機制--其中,各年齡層女性受訪者裡約占了三分之一,而男性受訪者則依據30歲以下、31至50歲,以及51歲以上,分別是50%、38%、24%不等。

熱門新聞

Advertisement