FIDO 無密碼認證
自有網際網路以來,使用者靠密碼來保護自己的隱私。然而,隨著網路上的服務商越來越多,每個人需要管理的密碼也隨之增加。至今,密碼已經不是保護個人隱私的防護門,反而成為洩漏個人隱私資訊的最大因素。
一方面, 每個人管理密碼的數量已經到容易遺失或忘記的程度,一旦類似情況發生,有心人士或駭客可使用密碼來竊取個人資料或窺探隱私。據研究報告(Verizon Data Breach Investigations Report)顯示,百分之八十一的資料洩漏來自於密碼。無法妥善保管或密碼強度不夠為關鍵因素之一。
近幾年諸多大廠已不將密碼視為主要防線,提出統一標準框架讓使用者在不需要設置密碼的情況下進行身分認證。推動該認證框架的FIDO(Fast Identity Online)聯盟於2012年成立,推動一套開放、互通的認證標準,希望讓使用者免於密碼的威脅。至今已有超過250個會員,包括最早支持的PayPal、Infineon、Google、Microsoft等巨擘,已是整個產業生態為迎向未來趨勢,持續推動的一個新開放標準。
銓安智慧已於2021年連續獲得 FIDO2 L1 及 L2 的安全金鑰認證,其中 L2 的安全等級,全世界僅有三家廠商獲得認證。透過 ODM 的方式,銓安智慧也協助企業設計符合 FIDO2 認證的安全金鑰。其中驗證使用者在場(User Presence)的模式,以高安全度的 Touch Pattern 取代指紋辨識,在不影響安全性的前提,以更低的成本打造安全金鑰,降低企業導入門檻。
I. 自帶 FIDO 認證框架的安全晶片
「FIDO2-Inside」 安全晶片旨在讓客戶省去開發成本,彈性地嵌入安全晶片在多樣態的硬體產品,讓產品快速成為無密碼及多因素認證的載具。
II. USB 型態安全金鑰
銓安智慧已經累積數十年的 USB 安全金鑰開發經驗,並於2021年連續取得 FIDO2 L1 及 L2 認證,用於「無密碼」及「多因素」登入,可視客戶應用情境及需求調整架構,打造 ODM 設計貼牌安全金鑰。
銓安智慧安全晶片兼顧「安全」及「易用」,因為
- 可實現於多種型態的硬體平台,包括 SIM 卡、MicroSD 卡、USB 裝置 、PCIe 卡等等。
- 具備硬體信任根基 (root of trust),賦予系統識別及強認證的功能
- 銓安智慧客製化能力,無縫導入安全機制,實現無痛也無感的使用者體驗
- 硬體攻擊反制措施,可抵擋各類外界攻擊
- 採用高效能 32-bit CPU based on the ARM® SecurCore™ SC300™ controller
應用情境
驅動 FIDO 認證 - 自帶多因素/無密碼認證的安全晶片
FIDO 認證的解決方案是資料保護的新典範,比帳戶和密碼具有更高的安全性。尤其是 USB 安全金鑰,能根除網路釣魚和未經授權的存取。
對於打算在任何硬體平台使用 FIDO 認證框架的廠商,我們提供現成的 「FIDO 密碼核心」,支援 FIDO 密碼演算法、認證機制等,兼容指紋認證模組、USB安全金鑰、身分認證卡等。
為什麼我們的安全晶片可信賴可靠健全?
該安全晶片擁有多項專利認證,包括密碼演算法、竄改抵禦機制、安全的密碼作業系統等。即使有許多公司購買智慧財產,試圖設計類比安全晶片的單晶片,最終仍不了了之,因其投資報酬率過低。
一般硬體或軟體環境執行密碼運算相當費時,拖慢整體系統效能。安全晶片內的加速器專為密碼運算效能而生,確保執行密碼運算的同時,不會拖慢系統效能,給予使用者無感的安全體驗。此外,安全儲存區域,確保密碼金鑰無法被惡意讀取或透過逆向工程取得。
入侵手法數百種,若無適當的設計和實作,設備容易在漏洞被發現後受到攻擊。該安全晶片能偵測實體入侵,並啟動清模機制,自動清除敏感資料。
高品質安全晶片的市場應有嚴格控管機制,若無相關合約或授權變無法取得。一般市面上可購得的安全晶片,已被多次破解。
- 美國聯邦政府 FIPS 140-2
- ISO 15408 認證
- Common Criteria EAL
安全晶片市場門檻相當高,廠商必須持續追蹤多變的威脅環境及新興應用,以滿足客戶的安全需求。銓安智慧的防護技術也必須跟上新興攻擊手法。除了國際認證安全晶片,我們提供全球在地化的服務導入和諮詢,如風險評估、成本效益評估和產品生命週期評估。
最後,為了提供健全的安全晶片以及可靠的解決方案,銓安智慧和國際大廠英飛凌 (Infineon) 合作,成為該廠的獨立設計公司及全球夥伴。
