由數位發展部數位產業署主辦的《2023 網路信賴基礎環境應用導入論壇》對於無密碼數位環境有深入探討。數位發展部部長唐鳳開場致詞:數位信任等同於數位韌性,密碼容易成為詐騙標的,惟有「FIDO」(Fast IDentity Online) 這種快速認證身分的機制才能建置真正的「零信任」(Zero Trust) 資安——包含生物特徵、設備裝置與連線行為是三道「防盜門」。
工研院資訊與通訊研究所副所長黃維中表示,可信賴的網路環境由數位信任、數據隱私與網路安全三者構成安全機制——數位信任是網路信賴的核心,又可概分為數位身分識別( 身份證明、驗證) 和簽章兩大塊;數據隱私保護著重於遮罩及去識別化;網路安全藉由軟體、防火牆、滲透測試等達陣。密碼技術存在已久,但它其實很脆弱:運算加速及人工智慧(AI) 進步,讓它越來越容易遭到破解;而隨著網路釣魚活動的智慧化、組織化、平台化、服務化,厲害到可自動化破解雙因子認證(2FA) 及OTP ( 一次性動態密碼),更為金融業帶來大規模災情。
工研院資訊與通訊研究所副所長黃維中
