面對 AI 驅動的網路釣魚攻擊與帳號盜用風險，傳統簡訊 OTP 與推播式 MFA 已逐漸無法有效保護企業身分安全。Thales 指出，現代駭客透過高度擬真的釣魚網站與社交工程攻擊，能輕易竊取登入憑證並繞過傳統多因素驗證（MFA），使企業面臨更高的資安威脅。

為了真正防禦釣魚攻擊，企業正加速導入 FIDO 標準的「防釣魚 MFA（Phishing-Resistant MFA）」架構。FIDO 採用公開金鑰加密技術（Public-Key Cryptography），將驗證綁定於合法網站與使用者裝置，即使駭客建立假網站，也無法重複利用或攔截憑證。結合生物辨識、硬體安全金鑰與 Passkey 技術，可大幅降低帳號遭入侵風險。

Thales 提供完整 FIDO2 與 Passwordless 身分驗證解決方案，涵蓋 USB 安全金鑰、生物辨識驗證、智慧卡與行動驗證機制，協助企業打造符合 Zero Trust 零信任架構的現代化資安環境。除了提升安全性，更能改善使用者登入體驗、降低 IT 密碼重設成本，並符合 NIST、ISO 27001、GDPR 等國際資安規範。