瞄準聯網應用與服務對線上身分驗證的龐大需求,Google、蘋果(Apple)、微軟(Microsoft)、樂金(LG)等科技大廠正分別投入指紋辨識或安全晶片結合密碼技術的方案布局,藉此強化終端消費者線上身分驗證的安全,消弭終端用戶個資外洩的疑慮。隨著各陣營支持者擴大布局動作,兩大技術間的戰火勢將會愈演愈烈。
 |
| 恩智浦資深副總裁Steve Owen表示,隨著線上身分驗證系統的基礎建設更臻成熟,安全晶片可望成為該市場的最佳技術方案。 |
恩智浦(NXP)資深副總裁Steve Owen表示,未來終端消費者透過聯網裝置進行線上身分驗證的機率增加,將導致個資外洩的風險提高,更加突顯出線上身分驗證安全的重要性。
Owen進一步指出,傳統線上身分驗證普遍採取設定密碼的方式,容易遭駭客盜取;且平均每位使用者擁有二十五個帳戶、6.5組不同的密碼及一天使用八項服務,亦將造成使用者操作的不便利性;再加上,每次帳號重新設定,服務業者必須承擔約15美元的成本,在在顯見以傳統密碼進行線上身分驗證,將愈來愈難以符合市場的需求。
也因此,Google於近期已宣布要停止使用密碼進行身分驗證的計畫,並加入非營利機構「線上快速身分驗證聯盟(Fast Identity Online Alliance, FIDO)」,且與同為該聯盟會員的恩智浦展開安全晶片(近距離無線通訊(NFC)晶片結合密碼技術方案)的合作案。
事實上,FIDO除Google與恩智浦之外,樂金、聯想、eBay旗下的PayPal等皆為會員,旨在打造更安全的線上身分驗證機制,其中又以指紋辨識和安全晶片為相關業者主要採用的技術。目前,兩大技術方案的支持業者,皆已積極展開布局動作,期搶得線上身分驗證市場先機。
以指紋辨識技術為例,Google、蘋果與微軟為三大主導廠商。其中,蘋果於近期發表的iPhone 5S已搭載指紋辨識感測器;而微軟亦宣布,擬於下個月推出的Windows 8.1作業系統,配備指紋識別功能,以實現更廣泛的應用功能。
至於安全晶片方面,晶片供應大廠恩智浦則為主導廠商;而Google則是同時押寶指紋辨識和安全晶片技術方案,發展線上身分驗證系統。
Owen認為,儘管終端用戶使用指紋辨識技術方案進行線上身分驗證操作便利,不過如何防止指紋被竊後造成線上身分驗證的安全漏洞,將會是發展上的隱憂,主因係個人的指紋獨一無二,故無法如密碼般可隨意更換,將造成使用上的風險。
此外,Owen不諱言,現今無論是安全晶片或指紋辨識技術方案所建置的線上身分驗證系統,面臨的最大發展難題即為基礎建設(Infrastructure)尚未建置完整,此將導致應用範圍受限,而FIDO的成立即為打造產業共同的平台,以加快線上身分驗證的基礎建設,預計在服務供應商、消費性電子品牌商及銀行戮力之下,線上身分驗證的基礎建設將會在未來1~2年內更臻成熟。
