1.媒體來源:
自由
2.記者署名:
徐子苓
3.完整新聞標題:
防密碼被破解!唐鳳:數位部內部系統已全面免密碼
4.完整新聞內文:
https://img.ltn.com.tw/Upload/business/page/800/2023/08/15/4397199_1.jpg
唐鳳出席數位產業署舉辦的「2023網路信賴基礎環境應用導入論壇」。(記者徐子苓攝)
〔記者徐子苓/台北報導〕數位發展部年初加入國際身分識別標準組織FIDO聯盟(Fast
Identity Online),部長唐鳳今(15日)表示,數位部內部系統已全面改成免密碼,改
採行動自然人憑證來登入網站、簽公文等,防止密碼被破解造成資安漏洞。
唐鳳今天出席「2023網路信賴基礎環境應用導入論壇」致詞表示,數位信任是數位韌性的
第一道關卡,數位部一年前剛成立時,率先採用TW FidO(行動自然人憑證),不只用來
登入自己的網站、內部系統簽公文等,也作為公共建設推廣到其他部會。
「密碼怎樣才不會被騙走?就是沒有密碼」,唐鳳說,密碼太短就容易被破解、但密碼太
長一般人卻又記不住,因此數位部很重視像FIDO這樣的無密碼環境,現在數位部內部系統
也已全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,就無法連上系統、簽公文
,這才能夠建立真正的「零信任」環境。
什麼是零信任?唐鳳解釋,「永不信任、持續驗證」,做任何操作時,不像以前輸入帳號
密碼就好,而是要對設備、生物特徵、網路連線行為做驗證,這三道門就算有任何一道被
攻破,還有另外兩道門把駭客擋下。這種防護方式不是只有公部門使用,也希望推廣到各
行各業。
唐鳳說,金管會相當領先,2020年就發布發展路徑圖,包含金融FIDO的建置,已超過20家
金融機構使用金融FIDO的方式來綁定行動裝置或實體卡片、生物特徵等,數位部也在今年
初加入國際FIDO聯盟,把這類新興標準導入到整個機關。
唐鳳指出,FIDO台灣分會去年成立,目前快速成長到27個會員、超過75件通過認證的產品
,包含晶片設計、硬體設備軟體系統、應用服務等,和國際接軌。
她還提到,內政部昨天修正通過「內政部行動自然人憑證系統介接申請要點」,擴大TW
FidO系統的服務對象,本來只限少數電信、醫療等特許行業,但現在適用個人資料保護法
的所有公務機關和非公務機關,都能使用TW FidO身份認證。
唐鳳強調,TW FidO其實不只有簽章跟認證身份兩個功能,跟卡式的自然人憑證一樣,有
加密和解密的功能,目前數位部還在測試中,但未來數位部會用TW FidO的加解密功能,
去做端到端的加密,把以前在公務體系裡只能用紙本做的,慢慢都能數位化。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://ec.ltn.com.tw/article/breakingnews/4397199
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)