數位部加入FIDO國際身分識別聯盟　唐鳳：「無密碼登入」是防詐最重要觀念

數位部產業署今（8/15）舉辦「網路信賴基礎環境應用論壇」，邀請國內外學者專家分享相關經驗，協助國內電商和第三方支付業者建置無密碼的數位環境。數位部部長唐鳳也藉由此論壇持續倡導「無密碼登入」的防詐重要觀念。

唐鳳表示，數位部在6月宣布與國內電商平台建立聯防機制，只要是有一頁式網站去冒充電商網址，經由民眾或業者即時舉報，大家連到假的電商網址就會看到165反詐騙訊息。

詐騙方式當然不只經由電商網站，也包含即時訊息。唐鳳說，這裡面一個很重要的觀念是，「如果大家只用帳號和密碼用於某網站，在其他好幾個網站又使用同組帳密；這樣一來，假使其中一個網站的密碼被破解，詐騙集團還可用它登入好幾個網站。」

所以，到底用甚麼方式才能夠釜底抽薪來解決？唐鳳進一步舉例，若大家改用20幾位數的超長密碼，還是有可能被破解，而且太長的密碼沒人記得住。因此，數位部宣示導入國際FIDO聯盟標準，「這是一個免密碼登入的標準，大家可用手機或其他設備上的生物驗證功能如指紋辨識，用這個方式來取代密碼。」

唐鳳指出，使用無密碼來登入的好處是，即使接到詐騙集團訊息或被釣魚網站盯上，也不會把密碼提供給對方，「因為，我根本就沒有密碼！」如此一來，就能攔阻掉很多釣魚網站的攻擊。

FIDO是一個國際標準，目前包括蘋果、Google和微軟已與FIDO聯盟共同推動以「Passkey」無密碼登入方式。唐鳳表示，目前已有7國政府加入FIDO聯盟，數位部、內政部則在今年1月代表台灣加入。目前數位部內部全系統都使用無密碼方式如自然人憑證來登入，這是數位部推動零信任架構三重防護中的第一道「身分識別」防護。之後產業署也會在國內各行業持續推動無密碼登入，致力與國際標準快速接軌。