數位部導入國際 FIDO 標準，唐鳳：沒密碼就不怕被騙走

數位部長唐鳳今天表示，數位部目前系統已全部改成免密碼，如果沒有自然人憑證或行動自然人憑證，什麼系統都無法上，「沒密碼就不用擔心被騙走」，導入國際 FIDO 標準後，也比輸入傳統密碼速度更快。

數位部產業署今天下午舉行「2023網路信賴基礎環境應用導入論壇」。本次論壇數位部也與FIDO聯盟台灣分會與電商公協會共同宣示「打造網路信賴生態系」。

唐鳳致詞時表示，數位信任是數位韌性最重要的第一道關卡，數位部去年成立時，就率先採用TW FidO（中華民國行動自然人憑證），登錄內網、系統簽公文等，也為公共建設，希望推廣到其他部會。

唐鳳表示，只要可以複製貼上的東西，都可能變成詐騙標的，「只要沒有密碼，就不會發生密碼騙走的問題」。產業署花了很多時間，致力建立無密碼環境，數位部成立近一年，內部系統都全部改成免密碼，如果沒有自然人憑證或行動自然人憑證，無法連上系統。

唐鳳解釋，所謂零信任就是「永不信任、持續驗證」，包含生物特徵、設備裝置與連線行為「三道防盜門」策略。一門攻破，還有另外兩門防堵，這套零信任防護方式不只公部門可用，也想推廣到各行各業。

唐鳳表示，金管會非常領先，多家金融機構已啟用金融FIDO。數位部1月加入國際身分辨識標準組織FIDO聯盟，感謝FIDO聯盟台灣分會會長張心玲，分會已有27個會員。

唐鳳表示，內政部14日修正通過「內政部行動自然人憑證系統介接申請要點」，擴大TW FidO系統服務對象，從原本電信、醫療等行業，擴大行動自然人憑證系統服務對象到適用個人資料保護法的機關或非公務機關。

唐鳳表示，TW FidO不只有簽章跟認證身分兩樣功能，與卡式自然人憑證一樣，有加密跟解密功能，目前還在測試，一般機密公文以前都只能用紙本，接下來1~2個月應可用TW FidO端到端加密，讓以前公務體系只能行紙本的地方慢慢數位化，公務活動也可不必限定台北或特定地點進行。

唐鳳會後受訪解釋，很多人不同網站可能用同密碼，但如果有個網站密碼外洩，其他服務也會有風險，釜底抽薪不是要求改用20幾位數密碼，而是不要用密碼，今天宣誓就是希望導入國際FIDO標準，是一套免密碼登入標準，像是手機以指紋登入等，取代輸入密碼，也能避免後續網路釣魚攻擊。

至於傳統密碼跟FIDO標準最大差異在哪，唐鳳表示，密碼是很容易破壞的科技，隨著機器算密碼速度更快，如果密碼很短，很容易被機器破解，如果密碼很長，輸入時間就要很久。如果採FIDO Passkey方式，登入網站時，辨識指紋可能平均只花4.4秒，比傳統輸入密碼快。

（作者：蘇思云；首圖來源：數位發展部）