為提升本院帳號安全性,「中研院入口網(AS Portal)」自114年8月1日起停用僅依賴SSO帳號與密碼之傳統登入驗證方式,並全面採用FIDO機制進行身分驗證
說明:
- 依據本院114年6月27日資訊業務諮議委員會第16屆第3次會議之「本院FIDO驗證機制推動情形及後續規劃」報告案及本院報送總統府之「中央研究院資安稽核建議之短、中、長期具體改善方案」辦理。
- 為強化本院整體資安防護,並回應總統府對本院資訊安全之要求,自114年8月1日起,「中研院入口網(AS Portal)」之登入將停用僅依賴SSO帳號與密碼之傳統登入驗證方式,並採用FIDO機制進行身分驗證,實施範圍涵蓋入口網內所有使用SSO帳號之各項行政應用系統。
- 另為進一步提升驗證安全性,FIDO機制之驗證方式下拉選單的預設選項,將由原先之「PUSH」方式,調整為安全性更高的「QR Code」掃描登入方式。
- 有關本院SSO帳號申請、密碼設定以及FIDO驗證登入之說明請參閱說明網頁。
公文