Please enable JavaScript.
Coggle requires JavaScript to display documents.
PKI VS FIDO - Coggle Diagram
PKI VS FIDO
相同點
非對稱式加密
身分認證
開放協定
支援MFA
使用CC EAL4 + 的安全晶片與作業系統
特色
FIDO
優點
註冊啟用容易
不需要憑證
不需要完整目錄服務
將身分證別與身分認證分開
操作維護便宜
整合WEB及行動裝置容易
沒有憑證過期問題
外部服務
缺點
綁定特定可信任的安全Domain
無法將憑證預先埋入應用程式或手機APP中,以達成不須使用者介入自動化流程
不支援郵件加密簽章
無法做為TLS或VPN的身分認證
不支援加密
PKI
優點
文件加密
內部高安全服務
更加嚴謹
結合身分證別與身分認證
數位簽章
缺點
憑證會過期,管理負荷重
常見運用場景
FIDO
登入網站和雲端服務
登入手機APP
在連線與斷線情況下登入電腦
登入共用席位電腦
強化內部及外部員工作業安全
PKI
伺服器認證
用戶端認證
登入電腦
設備啟用
遠端桌面連線
電子郵件簽章與加密
VPN連線加密
無線網路存取
程式碼簽章
磁碟加密
單一簽入(SSO)
建議作法
區分適用的身分認證導入方案
整合PKI與FIDO
FIDO 是一種免密碼登錄系統,其中使用PublicKey進行身分驗證
提供了基於證書的身份驗證級別的安全性,而無需投資昂貴的證書管理基礎設施。
FIDO
簡單、獨立的網頁式服務
行動裝置APP
PKI
高安全性服務
資料加密需求
網路連線加密
盤點現有資訊服務需求
