※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-08-15 22:16:41
看板 Gossiping
作者 標題 [新聞] 數位部導入國際FIDO標準 唐鳳:沒密碼就
時間 Tue Aug 15 21:58:26 2023
1.媒體來源:
中央社
2.記者署名:
蘇思云
3.完整新聞標題:
數位部導入國際FIDO標準 唐鳳:沒密碼就不怕被騙走
4.完整新聞內文:
(中央社記者蘇思云台北15日電)數位部長唐鳳今天表示,數位部目前內部系統都已全部
改成免密碼,如果沒有自然人憑證或行動自然人憑證,什麼系統都無法連上,「沒密碼就
不用擔心被騙走」,導入國際FIDO標準後,也比輸入傳統密碼速度更快。
改成免密碼,如果沒有自然人憑證或行動自然人憑證,什麼系統都無法連上,「沒密碼就
不用擔心被騙走」,導入國際FIDO標準後,也比輸入傳統密碼速度更快。
數位部產業署今天下午舉行「2023網路信賴基礎環境應用導入論壇」。本次論壇數位部也
與FIDO聯盟台灣分會與電商公協會共同宣示「打造網路信賴生態系」。
唐鳳致詞時表示,數位信任是數位韌性最重要的第一道關卡,數位部去年成立時,就已率
先採用TW FidO(中華民國行動自然人憑證),用來登錄內部網站、系統簽公文等,也作
為公共建設,希望推廣到不同部會。
先採用TW FidO(中華民國行動自然人憑證),用來登錄內部網站、系統簽公文等,也作
為公共建設,希望推廣到不同部會。
唐鳳表示,只要可以複製貼上的東西,都可能變成詐騙標的,「只要沒有密碼,就不會發
生密碼騙走的問題」,產業署花了很多時間,致力建立無密碼環境。數位部成立近1年,
目前內部系統都已經全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,無法連上
系統。
生密碼騙走的問題」,產業署花了很多時間,致力建立無密碼環境。數位部成立近1年,
目前內部系統都已經全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,無法連上
系統。
唐鳳解釋,所謂零信任就是「永不信任、持續驗證」,包含生物特徵、設備裝置與連線行
為等「3道防盜門」策略。其中一道門被攻破,還有另外兩道門可以防杜,這套零信任防
護方式不只是公部門可以使用,也想推廣到各行各業。
為等「3道防盜門」策略。其中一道門被攻破,還有另外兩道門可以防杜,這套零信任防
護方式不只是公部門可以使用,也想推廣到各行各業。
唐鳳表示,金管會非常領先,目前多家金融機構已經用金融FIDO方式。數位部今年1月加
入國際身分識別標準組織FIDO聯盟,感謝FIDO聯盟台灣分會會長張心玲,目前分會已有27
個會員。
入國際身分識別標準組織FIDO聯盟,感謝FIDO聯盟台灣分會會長張心玲,目前分會已有27
個會員。
唐鳳表示,內政部昨天修正通過「內政部行動自然人憑證系統介接申請要點」,擴大TW
FidO系統的服務對象,從原本電信、醫療等行業,擴大行動自然人憑證系統服務對象到適
用個人資料保護法的機關或非公務機關。
唐鳳表示,TW FidO不只有簽章跟認證身分2個功能,它跟卡式的自然人憑證一樣,有加密
跟解密的功能,目前還在測試,一般機密公文以前都只能夠用紙本,應該接下來1到2個月
,也可以用TW FidO,進行端到端的加密,讓以前公務體系中只能紙本做的、慢慢也能數
位化,公務活動也可以不用限定在台北或是特定地點進行。
跟解密的功能,目前還在測試,一般機密公文以前都只能夠用紙本,應該接下來1到2個月
,也可以用TW FidO,進行端到端的加密,讓以前公務體系中只能紙本做的、慢慢也能數
位化,公務活動也可以不用限定在台北或是特定地點進行。
唐鳳會後受訪解釋,很多人不同網站可能用同1組密碼,但如果有一個網站密碼外洩,其
他服務也可能有風險,釜底抽薪的方式不是要求改用20幾位數的密碼,而是不要用密碼,
今天的宣誓就是希望導入國際FIDO標準,這是一套免密碼登入的標準,像是在自己手機上
感應指紋等,以此取代輸入密碼的方式,也能避免後續很多的網路釣魚攻擊。
他服務也可能有風險,釜底抽薪的方式不是要求改用20幾位數的密碼,而是不要用密碼,
今天的宣誓就是希望導入國際FIDO標準,這是一套免密碼登入的標準,像是在自己手機上
感應指紋等,以此取代輸入密碼的方式,也能避免後續很多的網路釣魚攻擊。
至於傳統密碼跟FIDO標準最大差異在哪,唐鳳表示,密碼是很容易破壞的科技,隨著機器
算密碼速度很快,如果密碼很短,很容易被機器破解,如果密碼很長,輸入時間也很久。
如果採用FIDO裡面Passkey的方式,登入網站時,透過指紋感應可能平均花費4.4秒,比傳
統輸入密碼來得快。(編輯:林淑媛)1120815
算密碼速度很快,如果密碼很短,很容易被機器破解,如果密碼很長,輸入時間也很久。
如果採用FIDO裡面Passkey的方式,登入網站時,透過指紋感應可能平均花費4.4秒,比傳
統輸入密碼來得快。(編輯:林淑媛)1120815
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.cna.com.tw/news/afe/202308150270.aspx
數位部導入國際FIDO標準 唐鳳:沒密碼就不怕被騙走 | 產經 | 中央社 CNA
數位部長唐鳳今天表示,數位部目前內部系統都已全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,什麼系統都無法連上,「沒密碼就不用擔心被騙走」,導入國際FIDO標準後,也比輸入傳統密碼速度更快。 ...
數位部長唐鳳今天表示,數位部目前內部系統都已全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,什麼系統都無法連上,「沒密碼就不用擔心被騙走」,導入國際FIDO標準後,也比輸入傳統密碼速度更快。 ...
6.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.169.208 (臺灣)
※ 作者: alex1987 2023-08-15 21:58:26
※ 文章代碼(AID): #1asuI5EU (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1692107909.A.39E.html
推 : 真的耶,錢包沒錢就不用怕被騙錢了1F 42.74.87.248 台灣 08/15 21:58
→ : 樓下信嗎2F 36.234.30.179 台灣 08/15 21:59
→ : 還在自然人憑證,全台灣幾個人辦3F 118.163.83.72 台灣 08/15 21:59
→ : 嫩 電影都拍過了 膠帶一黏 指紋就偷走了4F 118.232.104.122 台灣 08/15 21:59
噓 : 太聰明ㄌ。沒有錢就不會被騙走6F 118.170.20.5 台灣 08/15 21:59
推 : 草包 民進黨網軍頭子!!!7F 118.160.142.110 台灣 08/15 21:59
推 : 我只知道一堆公司開始有錢賺了8F 223.137.36.219 台灣 08/15 21:59
噓 : 我看了什麼?..........................9F 1.200.32.33 台灣 08/15 21:59
→ : 結果數位身分證推不動有屁用…10F 36.232.7.140 台灣 08/15 21:59
推 : 天才12F 36.230.223.216 台灣 08/15 22:00
→ : ^^ 政府會幫你全部賣掉13F 220.132.243.176 台灣 08/15 22:00
→ : 所以做了啥==14F 61.70.241.191 台灣 08/15 22:01
→ : 所以我只要搞到自然人憑證就好了?15F 111.71.3.176 台灣 08/15 22:01
推 : 你token被偷還是一樣啦16F 122.116.39.42 台灣 08/15 22:02
噓 : 先說要花多少錢17F 123.240.71.33 台灣 08/15 22:02
→ : 天才的18F 101.9.136.151 台灣 08/15 22:03
→ : 指紋? 密碼可以改 指紋你只能改10次19F 122.116.39.42 台灣 08/15 22:03
→ : 攔截你的封包 還不是一樣20F 111.248.42.249 台灣 08/15 22:04
→ : 要就用 動態密碼器 對照 才能解鎖最安全
→ : 要就用 動態密碼器 對照 才能解鎖最安全
噓 : 這個不就現在公家機關用的?22F 36.232.103.202 台灣 08/15 22:05
噓 : 所以自然人憑證就盜不走?23F 125.230.220.44 台灣 08/15 22:06
推 : 這種東西還要你說?24F 111.250.80.89 台灣 08/15 22:07
推 : 所以我說那個新式身分證呢25F 114.24.35.39 台灣 08/15 22:08
→ : 自然人憑證有夠難用26F 42.76.246.225 台灣 08/15 22:08
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 349
作者 alex1987 的最新發文:
- 新官上任三把火!新任勞動部長洪申翰,原訂將於週末要求下屬進辦公室展開業務報告, 並聲稱「只要加班1.5小時」遭各界批評不食人間煙火;晚間勞動部緊急改口,表示將把 業務報告會議改至下週一(12月2日) …811F 324推 139噓
- 67F 10推 20噓
- (中央社記者余曉涵台北5日電)國際旅客來台邁向600萬名,交通部觀光署長周永暉今天 指出,目標不變且接下來將是台灣旅遊旺季,沒到最後一刻不能退縮,也希望衝刺國旅達 到2億人次來補足國際旅客缺少的觀光 …304F 103推 67噓
- 26F 14推
點此顯示更多發文記錄
( ̄︶ ̄)b AyawayTaiwan, windices 說讚!
5樓 時間: 2023-08-16 05:58:43 (台灣)
→
08-16 05:58 TW
唐鳳解釋,所謂零信任就是「永不信任、持續驗證」,包含生物特徵、設備裝置與連線行為等「3道防盜門」策略。其中一道門被攻破,還有另外兩道門可以防杜,這套零信任防護方式不只是公部門可以使用,也想推廣到各行各業。--- 這系統就很多銀行自己已經用很久的系統了,還需要你唐鳳來突然發現這系統好棒棒喔
回列表(←)
分享