粉絲團
唐鳳出席數位產業署舉辦的「2023網路信賴基礎環境應用導入論壇」。(記者徐子苓攝)
〔記者徐子苓/台北報導〕數位發展部年初加入國際身分識別標準組織FIDO聯盟(Fast Identity Online),部長唐鳳今(15日)表示,數位部內部系統已全面改成免密碼,改採行動自然人憑證來登入網站、簽公文等,防止密碼被破解造成資安漏洞。
唐鳳今天出席「2023網路信賴基礎環境應用導入論壇」致詞表示,數位信任是數位韌性的第一道關卡,數位部一年前剛成立時,率先採用TW FidO(行動自然人憑證),不只用來登入自己的網站、內部系統簽公文等,也作為公共建設推廣到其他部會。
「密碼怎樣才不會被騙走?就是沒有密碼」,唐鳳說,密碼太短就容易被破解、但密碼太長一般人卻又記不住,因此數位部很重視像FIDO這樣的無密碼環境,現在數位部內部系統也已全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,就無法連上系統、簽公文,這才能夠建立真正的「零信任」環境。
什麼是零信任?唐鳳解釋,「永不信任、持續驗證」,做任何操作時,不像以前輸入帳號密碼就好,而是要對設備、生物特徵、網路連線行為做驗證,這三道門就算有任何一道被攻破,還有另外兩道門把駭客擋下。這種防護方式不是只有公部門使用,也希望推廣到各行各業。
唐鳳說,金管會相當領先,2020年就發布發展路徑圖,包含金融FIDO的建置,已超過20家金融機構使用金融FIDO的方式來綁定行動裝置或實體卡片、生物特徵等,數位部也在今年初加入國際FIDO聯盟,把這類新興標準導入到整個機關。
唐鳳指出,FIDO台灣分會去年成立,目前快速成長到27個會員、超過75件通過認證的產品,包含晶片設計、硬體設備軟體系統、應用服務等,和國際接軌。
她還提到,內政部昨天修正通過「內政部行動自然人憑證系統介接申請要點」,擴大TW FidO系統的服務對象,本來只限少數電信、醫療等特許行業,但現在適用個人資料保護法的所有公務機關和非公務機關,都能使用TW FidO身份認證。
唐鳳強調,TW FidO其實不只有簽章跟認證身份兩個功能,跟卡式的自然人憑證一樣,有加密和解密的功能,目前數位部還在測試中,但未來數位部會用TW FidO的加解密功能,去做端到端的加密,把以前在公務體系裡只能用紙本做的,慢慢都能數位化。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
