• +886 2-2934-3166
  • Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

FIDO 無密碼認證

自有網際網路以來,使用者靠密碼來保護自己的隱私。然而,隨著網路上的服務商越來越多,每個人需要管理的密碼也隨之增加。至今,密碼已經不是保護個人隱私的防護門,反而成為洩漏個人隱私資訊的最大因素。

一方面, 每個人管理密碼的數量已經到容易遺失或忘記的程度,一旦類似情況發生,有心人士或駭客可使用密碼來竊取個人資料或窺探隱私。據研究報告(Verizon Data Breach Investigations Report)顯示,百分之八十一的資料洩漏來自於密碼。無法妥善保管或密碼強度不夠為關鍵因素之一。

近幾年諸多大廠已不將密碼視為主要防線,提出統一標準框架讓使用者在不需要設置密碼的情況下進行身分認證。推動該認證框架的FIDO(Fast Identity Online)聯盟於2012年成立,推動一套開放、互通的認證標準,希望讓使用者免於密碼的威脅。至今已有超過250個會員,包括最早支持的PayPal、Infineon、Google、Microsoft等巨擘,已是整個產業生態為迎向未來趨勢,持續推動的一個新開放標準。

銓安智慧已於2021年連續獲得 FIDO2 L1 及 L2 的安全金鑰認證,其中 L2 的安全等級,全世界僅有三家廠商獲得認證。透過 ODM 的方式,銓安智慧也協助企業設計符合 FIDO2 認證的安全金鑰。其中驗證使用者在場(User Presence)的模式,以高安全度的 Touch Pattern 取代指紋辨識,在不影響安全性的前提,以更低的成本打造安全金鑰,降低企業導入門檻。

I. 自帶 FIDO 認證框架的安全晶片

「FIDO2-Inside」 安全晶片旨在讓客戶省去開發成本,彈性地嵌入安全晶片在多樣態的硬體產品,讓產品快速成為無密碼及多因素認證的載具。

II. USB 型態安全金鑰

銓安智慧已經累積數十年的 USB 安全金鑰開發經驗,並於2021年連續取得 FIDO2 L1 及 L2 認證,用於「無密碼」及「多因素」登入,可視客戶應用情境及需求調整架構,打造 ODM 設計貼牌安全金鑰。

我們已經協助許多廠商快速導入「自帶 FIDO 認證框架」的安全晶片及 USB 模組,客戶無需投入資源研發認證框架,即可打造符合國際標準的產品。

銓安智慧安全晶片兼顧「安全」及「易用」,因為

  • 可實現於多種型態的硬體平台,包括 SIM 卡、MicroSD 卡、USB 裝置 、PCIe 卡等等。
  • 具備硬體信任根基 (root of trust),賦予系統識別及強認證的功能
  • 銓安智慧客製化能力,無縫導入安全機制,實現無痛也無感的使用者體驗
  • 硬體攻擊反制措施,可抵擋各類外界攻擊
  • 採用高效能 32-bit CPU based on the ARM® SecurCore™ SC300™ controller


應用情境

資料權限管控

協助企業資料中心導入強認證,可採用「無密碼」或「密碼 + 多因素」,確保資料免於釣魚及任何非法存取

物聯網認證

「自帶 FIDO 認證框架的安全晶片」可嵌入物聯網設備,建立雲端和設備端的雙向認證,防範山寨設備及假資料

雲服務身分認證

雲服務商提供使用者無密碼登入方式,杜絕因釣魚網站竊取密碼的風險

驅動 FIDO 認證 - 自帶多因素/無密碼認證的安全晶片

Image
FIDO 強認證框架將安全性提升到更高水平。FIDO 聯盟整合硬體廠商、軟體廠商、服務提供商、作業系統、瀏覽器,並用基於「密碼學」的身份認證替代或強化易受攻擊的「密碼」。在數據傳輸、共享和儲存、稽核日誌記錄、安全登入和存取,將過去密碼造成的問題和風險降到最低。

FIDO 認證的解決方案是資料保護的新典範,比帳戶和密碼具有更高的安全性。尤其是 USB 安全金鑰,能根除網路釣魚和未經授權的存取。

對於打算在任何硬體平台使用 FIDO 認證框架的廠商,我們提供現成的 「FIDO 密碼核心」,支援 FIDO 密碼演算法、認證機制等,兼容指紋認證模組、USB安全金鑰、身分認證卡等。

為什麼我們的安全晶片可信賴可靠健全?

I. 由國際安全晶片大廠英飛凌 (Infineon) 製造生產 

該安全晶片擁有多項專利認證,包括密碼演算法、竄改抵禦機制、安全的密碼作業系統等。即使有許多公司購買智慧財產,試圖設計類比安全晶片的單晶片,最終仍不了了之,因其投資報酬率過低。
II. 具備硬體加速及安全儲存

一般硬體或軟體環境執行密碼運算相當費時,拖慢整體系統效能。安全晶片內的加速器專為密碼運算效能而生,確保執行密碼運算的同時,不會拖慢系統效能,給予使用者無感的安全體驗。此外,安全儲存區域,確保密碼金鑰無法被惡意讀取或透過逆向工程取得。
III. 偵測並抵禦入侵能力

入侵手法數百種,若無適當的設計和實作,設備容易在漏洞被發現後受到攻擊。該安全晶片能偵測實體入侵,並啟動清模機制,自動清除敏感資料。
IV. 嚴格控管的通路和供應鏈

高品質安全晶片的市場應有嚴格控管機制,若無相關合約或授權變無法取得。一般市面上可購得的安全晶片,已被多次破解。
V. 國際合規認證

  1. 美國聯邦政府 FIPS 140-2 
  2. ISO 15408 認證
  3. Common Criteria EAL

 

Image

安全晶片市場門檻相當高,廠商必須持續追蹤多變的威脅環境及新興應用,以滿足客戶的安全需求。銓安智慧的防護技術也必須跟上新興攻擊手法。除了國際認證安全晶片,我們提供全球在地化的服務導入和諮詢,如風險評估、成本效益評估和產品生命週期評估。

最後,為了提供健全的安全晶片以及可靠的解決方案,銓安智慧和國際大廠英飛凌 (Infineon) 合作,成為該廠的獨立設計公司及全球夥伴。

Send your message

Image

Address: No. 218, Section 6, Roosevelt Rd,

Wenshan District, Taipei City, 116 

TEL:+886-2-29343166

FAX:+886-2-29343167

 
Copyright © 2020 InfoKeyVault Technology. All rights reserved.