阿摩線上測驗
32. FIDO 是確保登入流程中伺服器透過與終端裝置協定的安全
機制。請問下列何項敘述有誤?
(A) 由 IETF(網際網路工程任務組織)所訂定的一套網
路識別標準
(B) 這套識別標準透過公開金鑰加密(Public Key
Cryptography)的架構進行多重因素驗證(MFA)以
及生物辨識登入來強力且嚴密地保護雲端帳號的個資
(C) FIDO 是 Fast Identity Online 的縮寫
(D) FIDO 是採用公開金鑰基礎架構的驗證模式,在
FIDO 認證伺服器端(FIDO Authentication Server)
只保存相對應的公鑰,而私鑰則僅保存在使用者的
裝置端,因此使用者在登入時只需提供個資給終端
裝置解鎖私鑰,再透過這個步驟解鎖公鑰進行登入
答案:登入後查看
統計: A(743), B(172), C(328), D(308), E(0) #3246567
統計: A(743), B(172), C(328), D(308), E(0) #3246567
詳解 (共 4 筆)
芷(邀請碼207738)
#6250122
FIDO(Fast IDentity Online)是一套開放標準,旨在讓身份驗證更加安全和便利。由 FIDO 聯盟(FIDO Alliance)開發,FIDO 協議主要透過使用「公私鑰加密」技術來替代傳統的密碼驗證方法,減少對密碼的依賴,以防範帳戶盜取和網路釣魚攻擊等安全問題。FIDO 認證方式可以應用於行動裝置、網頁及應用程式中,常見的 FIDO 技術包含以下幾種協議:
1. **FIDO UAF(Universal Authentication Framework)**:允許使用者在設備上以生物辨識(如指紋或臉部辨識)進行身份驗證,無需每次輸入密碼。
2. **FIDO U2F(Universal 2nd Factor)**:增加第二層驗證因素,通常使用硬體金鑰(如 USB 或 NFC 安全金鑰),用於強化帳戶的安全性。
3. **FIDO2**:結合 FIDO UAF 和 WebAuthn(網頁認證),支援無密碼和多因素驗證。使用者可以透過指紋、臉部識別或安全金鑰進行身份驗證,適用於多種裝置和平台。
FIDO 的主要特點是安全性和隱私性。透過設備生成的私鑰,僅在本地端進行儲存,伺服器端無需存儲敏感的驗證資訊,從而減少了數據洩漏的風險。FIDO 協議在多個產業中廣泛應用,尤其適用於需要高安全性的金融、醫療及政府機構等領域。
8
0
Thomas
#6166767
4
0
