LINE 在 HITCON Pacific 的大會上,有議程也有擺攤。在媒體活動上面,由總部過來的 LINE 資深資安工程師安相煥,再次強調他們在 LINE 服務從單純通訊到多樣化的服務,要網羅資安人員保護他們寶貴的服務。
LINE 招募兩類資安人才
儘管早已經公布要招募,看來職缺的缺口仍未被滿足。LINE 台灣資深資安工程師劉威成進一步說明他們特意來 HITCON 場合找人的需求,總部開了兩類職缺,一個是資安工程師,另一個是應用程式安全工程師。前者帶有一些法遵的味道,需要熟悉當地資安或隱私法規,類似顧問角色,在產品規畫時幫忙在設計畫階段看整個架構是否符合資安的規定。
應用安全工程師則是擔任資安攻防紅藍對抗中的紅方,找出自身漏洞後攻擊弱點。攻擊之還要回過頭,設計保護系統的機制。兩類職缺都是在台灣,目前總共招募員額是 4 位。
LINE 的長遠目標,是導入更安全的 FIDO 標準確保帳戶安全
FIDO 已經成為密碼之外,可以信任的生物辨識機制,而在大家熟悉的即時通訊軟體 LINE 來說,也有打算導入 FIDO 標準,處理越來越龐雜的業務,相關的身份驗證問題。
LINE 從原先單純的即時通訊軟體,已經長成包山包海的服務,如金融付款方面有 LINE Pay,線上購物有 LINE 購物,而新聞頻道則有 LINE Today。不少服務都有身分認證的需求,而 LINE 本身龐大的用戶數量,面對難以記憶的密碼,可是用戶的負擔。
目前 LINE Pay 付款時要辨識指紋,是靠手機的指紋辨識功能支援,指紋存在本機上面。未來採用 FIDO,則可以當作帳號、密碼之外的雙因子驗證機制,甚至還可以取代原先傳統的密碼登入機制。
劉威成舉 LINE 的 FIDO 機制可用的地方,像是電腦版 LINE 會設定 24 小時無動作就會自動登出。假若電腦有接生物辨識裝置,只要透過像指紋或虹膜認證,確保都是這個 LINE 帳戶使用電腦,那就不會再出現惱人的登入畫面要使用者再次登入。
LINE 區塊鏈是工程師試驗階段,還沒有既定時程
談到 LINE 在區塊鏈的作為,像是交易所 Bitbox 還有 LINE dap,是否意味有招一日,LINE 的日常服務會用區塊鏈技術取代現有技術。安相煥指區塊鏈是相當未來的技術,目前還只是工程師試驗性的產物,談到在商務上布局方面還太早了。
(首圖來源:科技新報)
