FIDO結合DBSC等技術來應對Session劫持，並聚焦SSF框架拓展不同身分安全協作

活動背景與FIDO聯盟發展路線

近期FIDO臺灣分會舉辦活動，深入解析FIDO聯盟今年的發展路線，並從產業視角探討三大核心發展方向。會中焦點涵蓋FIDO2標準的最新進展，以及與其他協定合作的動向。

應對Session劫持的技術策略

針對Session劫持風險，活動探討結合W3C的DBSC（Device Binding Signal Protocol）與OpenID基金會的DPoP技術。雖然現行FIDO技術已能有效防禦登入階段（Pre-Authentication）的密碼遭網釣威脅，但Post-Authentication階段仍需加強防護。

透過FIDO與SSF（Shared Signals Framework）的結合，利用CAEP（Continuous Access Evaluation Protocol）協定即時分享設備合規狀態、撤銷Token或強制變更連線Session；同時透過RISC（Risk Event Signal Protocol）傳遞帳號盜用與異常行為資訊，以強化跨協定的風險協作機制。

SSF框架與跨協定合作

活動聚焦於SSF框架，旨在拓展不同身分安全協作。此框架允許不同系統間共享安全訊號，例如在發現潛在威脅時，可即時通知相關服務端進行驗證或限制連線，從而構建更完整的數位身分安全防護網。