大綱:
在過去的60年中,密碼一直是各類服務的主要認證方法。由於企業在提供存取雲端資料的過程中暴露了許多服務,因此資料外洩和憑證填充攻擊(Credential Stuffing)呈指數成長,因此特定人員是唯一可以訪問雲端的人的假設已不再有效。當使用傳統的MFA (簡訊認證、電話語音、One-Time Password) 時,會帶來不佳的使用者體驗,並且攻擊者仍然可以通過各類的駭客工具來繞開這些認證流程。下一代身份驗證將不是基於特定時限內的單個認證機制,而是基於無密碼基礎的即時數據和行為。這些新控件與FIDO開放標準相結合,是企業應接受的強大組合。在本次演講中,將介紹新一代的認證技術FIDO (Fast IDentity Online)如何在提高使用者體驗的前提下,同時也提高認證的安全強度。
簡歷:
東海資工系第16屆校友
東海資工所第3屆校友
資訊安全與密碼技術專家
美商動信科技 研發副總經理