在 去年越南峰会成功的基础上,在马来西亚吉隆坡举行的 2024 年 FIDO 亚太地区峰会 再次汇集了来自亚太地区的思想领袖、政策制定者、技术创新者和行业专家。今年的活动吸引了来自 15 个国家/地区的 350 多名与会者,包括澳大利亚、中国、法国、中国香港、印度、印度尼西亚、日本、马来西亚、菲律宾、新加坡、韩国、台湾、泰国、美国和越南,为分享知识、激发协作和探索安全便捷的身份验证技术的发展提供了一个强大的平台。
马来西亚政府支持防网络钓鱼 FIDO 身份验证
马来西亚网络安全首席执行员拿督 Amirudin Abdul Wahab 在他的主题演讲中强调:“无密码方法,例如基于 FIDO 的生物识别身份验证,提供了比传统凭证更难破解的强大替代方案。它们还减轻了用户记住复杂密码的负担,并降低了与凭据盗窃相关的风险。
国家网络安全局 (NACSA) 正式宣布,他们已成为第一个采用 FIDO 和无密码技术的马来西亚政府实体。被归类为国家关键信息基础设施 (NCII) 的地方组织现在正在使用 FIDO 安全密钥进行身份验证和保护应用程序和敏感数据。
峰会还受到了媒体的广泛报道,活动前后约有 40 个故事,并在众多受人尊敬的出版物上进行了报道。 一些亮点包括:
[Business Today] 马来西亚企业应放弃密码以改善网络安全
[The Sun] 马来西亚倡导无密码身份验证以增强网络安全
[BERNAMA TV] 马来西亚提倡无密码身份验证以增强安全性
[Astro Awani] 马来西亚支持无密码身份验证以增强网络安全
来自不同行业的 40 位演讲者重点介绍主要行业趋势
来自银行、政府、电信、企业、国防、电子商务、解决方案供应商、在线服务提供商和制造商等行业的 40 多位演讲者出席了此次峰会。演讲者代表了领先的组织,包括 Google、联想、三星、ETDA 泰国、NTT Docomo、Mercari、Visa、SBI Bank、TikTok、iProov、Okta、TWCA、RSA、OneSpan、泰雷兹和 VinCSS。2024 年峰会的关键主题之一是采用密钥和推动实现跨平台的无密码体验。以下是一些值得注意的经验教训:
Google:展示了密钥是提供用户喜爱的个性化体验的关键。分享了来自 X、Amazon、Roblox、Kayak、WhatsApp、Zoho 和 1Password 的案例。Roblox 报告说:“通行密钥 对我们所有用户来说都是一项重要的安全性和可用性升级。自推出以来的六个月内,我们已经看到数百万用户采用通行密钥来享受更简单、更快速、更安全的登录体验。Kayak 指出,“使用密钥的平均登录时间缩短了 50%。由于大多数设备都提供了密钥,我们已经逐步淘汰了传统的密码登录,并从我们的服务器中删除了密码。1Password 强调,“到 2023 年,我们的用户创建并保存了超过 100 万个密钥,与密钥功能交互的试用用户转化为付费客户的可能性大约高出 20%。
Samsung:在 Galaxy 移动设备上的密钥上显示。三星于 2023 年底推出了 通行密钥 Provider Service,以 Passkey 作为 Galaxy 手机的默认提供商,提供便捷的用户体验。用户可以通过指纹认证轻松登录并一目了然地管理密钥。Samsung 确保在登录到 Samsung 帐户的多个设备之间安全地同步密钥,包括使用 Samsung Knox Matrix。Samsung 通行密钥 Provider 的 7 个月记录的统计数据包括 7,672,861 次累计注册、平均每月 1,000,000 次新注册和 850,000 次平均每月身份验证。已制定计划,以扩大 key(密钥)在家用电器(如电视)中的使用。
NTT Docomo:强调了密钥作为理想身份验证方法的优势 — 通过生物识别身份验证提供简单、无摩擦的用户体验,只需 4-7 秒,而 SMS OTP 则需要 30 秒。他们强调,密钥是唯一实用的防网络钓鱼身份验证方法。
Visa:在现代电子商务中引入了 Visa Payment 通行密钥 ,用于持卡人身份验证。传统的消费者身份验证方法可以减少欺诈,但通常会增加摩擦,而使用密钥的生物识别方法可以减少欺诈和摩擦,从而将欺诈率降低 50%。
TikTok:报告了密钥的成功,并指出在实施后的一年内有超过 1 亿用户注册,登录成功率为 97%,登录体验速度提高了 17 倍。SMS OTP 登录也减少了 2%,因为采用通行密钥的用户选择了 SMS OTP 而不是其他方法,从而提高了应用程序性能并降低了成本。
研讨会、小组讨论和交流机会
今年的峰会提供了关于 通行密钥 和 FDO (FIDO Device Onboard) 的上午研讨会,使参与者能够更深入地研究如何实施 FIDO 解决方案。与会者有机会与 FIDO 专家合作,了解如何将 FIDO 身份验证集成到他们的服务中,了解技术规范,并探索最佳实践。专家们还讨论了 AI 和后量子计算 (PQC) 等新兴技术对身份验证生态系统的影响,同时强调了可以通过实施密钥和 FIDO 在面向未来的安全性方面所做的努力来解决的与人为因素相关的漏洞。
包括晚宴在内的联谊会议为与会者提供了一个放松并与来自世界不同地区和行业的同行建立联系的场所,促进了合作,开发适合区域需求的解决方案。许多参与者喜欢并尊重当地文化,同时发现交流关于克服各自领域特定挑战的想法和经验的价值。
庆祝进步并展望未来
2024 年 FIDO 亚太地区峰会展示了该地区在方便、安全的基于 FIDO 的无密码身份验证方面取得的重大进展。通过政府、私营部门领导者和技术提供商的共同努力,FIDO 标准在亚太地区的采用正在加速,提供更强大的安全性和无缝的用户体验。
亚太地区处于构建防网络钓鱼、无密码未来的最前沿,为其他地区提供了灵感。峰会上的创新和协作精神反映了所有利益相关者对创造安全且用户友好的数字环境的奉献精神。
我们感谢所有演讲者、赞助商、参与者和成员,感谢他们使今年的峰会取得圆满成功。我们正在共同塑造一个更安全、无密码的未来。
荣誉赞助单位:
