LINE 在 HITCON Pacific 的大会上,有议程也有摆摊。在媒体活动上面,由总部过来的 LINE 资深资安工程师安相焕,再次强调他们在 LINE 服务从单纯通讯到多样化的服务,要网罗资安人员保护他们宝贵的服务。
LINE 招募两类资安人才
尽管早已经公布要招募,看来职缺的缺口仍未被满足。LINE 台湾资深资安工程师刘威成进一步说明他们特意来 HITCON 场合找人的需求,总部开了两类职缺,一个是资安工程师,另一个是应用程序安全工程师。前者带有一些法遵的味道,需要熟悉当地资安或隐私法规,类似顾问角色,在产品规划时帮忙在设计划阶段看整个架构是否符合资安的规定。
应用安全工程师则是担任资安攻防红蓝对抗中的红方,找出自身漏洞后攻击弱点。攻击之还要回过头,设计保护系统的机制。两类职缺都是在台湾,目前总共招募员额是 4 位。
LINE 的长远目标,是导入更安全的 FIDO 标准确保账户安全
FIDO 已经成为密码之外,可以信任的生物辨识机制,而在大家熟悉的即时通讯软件 LINE 来说,也有打算导入 FIDO 标准,处理越来越庞杂的业务,相关的身份验证问题。
LINE 从原先单纯的即时通讯软件,已经长成包山包海的服务,如金融付款方面有 LINE Pay,线上购物有 LINE 购物,而新闻频道则有 LINE Today。不少服务都有身份认证的需求,而 LINE 本身庞大的用户数量,面对难以记忆的密码,可是用户的负担。
目前 LINE Pay 付款时要辨识指纹,是靠手机的指纹辨识功能支援,指纹存在本机上面。未来采用 FIDO,则可以当作账号、密码之外的双因子验证机制,甚至还可以取代原先传统的密码登入机制。
刘威成举 LINE 的 FIDO 机制可用的地方,像是电脑版 LINE 会设定 24 小时无动作就会自动登出。假若电脑有接生物辨识装置,只要透过像指纹或虹膜认证,确保都是这个 LINE 账户使用电脑,那就不会再出现恼人的登入画面要使用者再次登入。
LINE 区块链是工程师试验阶段,还没有既定时程
谈到 LINE 在区块链的作为,像是交易所 Bitbox 还有 LINE dap,是否意味有招一日,LINE 的日常服务会用区块链技术取代现有技术。安相焕指区块链是相当未来的技术,目前还只是工程师试验性的产物,谈到在商务上布局方面还太早了。
(首图来源:科技新报)
