記者/劉嘉馨
致力於推動FIDO聯盟中「免密碼」體驗的台灣新創GoTrust,於15日正式宣布市場上首款將手機轉化成FIDO U2F認證裝置的應用GoTrust
ID,利用手機與生物辨識雙重認證,打造免密碼、更加隱私的線上體驗。
GoTrust執行長李殿基指出,Facebook、Google、AWS、Dropbox等眾多網站都提供了雙因認證,即除了密碼仍需另一項認證(如電話)來保護帳戶安全,而GoTrust ID的一項重要功能,就是利用儲存於手機的生物辨識進行第二階段登入認證,目前相容的生物辨識系統包含指紋、臉部與虹膜辨識,使用者仍然可以利用瀏覽器儲存密碼,而第二階段認證則透過手機藍芽傳送生物辨識資料,即可快速在幾秒內完成登入。另外,選擇將資料儲存於手機端的主要原因是為了避免大型廠商擁有生物辨識數據資料的可能性,而讓帳戶安全受侵犯的情況發生。
■ GoTrust
利用雙因認證,提供更安全的雲端登入環境與體驗。(截圖自/GoTrust)
過去2016至2017年間,全球共計有42億筆的個人資料外洩,執行長李殿基表示「FIDO架構是解決密碼暴露於風險的最佳方案,2018年Security Magazine的一篇文章指出,已有七成以上的使用者選擇免密碼的多因認證體驗,因此讓手機取代傳統密碼成為線上萬能鑰匙的發展趨勢已顯而易見。」
目前GoTrust已將GoTrust
ID應用於開機登入,且與宏碁、華碩合作,在華碩的兩台新筆電與宏碁2019年後推出的支援藍牙功能筆電,預載GoTrust
ID,而國內亦有銀行導入GoTrust ID生物辨識認證,客戶不需要密碼就可以進行小額的轉帳。此外,李殿基則透露未來將與其他筆電大廠洽談合作,實現免密碼的數位環境願景。