構建一個無需密碼的世界 FIDO發布行業規范
責編:admin |2014-12-11 19:06:45在包括微軟、谷歌、貝寶、美國銀行和萬事達在內等諸多科技及銀行巨頭的支持下,快速在線身份識別聯盟(FIDO)的行業協會周二發布了一組行業規范。規范為計算機及其他設備指定了一系列可替代的用戶身份識別方式,旨在構建一個無需密碼的未來世界。
經過兩年的工作,快速在線身份識別聯盟已經成功發布了兩套規范的首個完整草案——通用認證框架(UAF)和通用第二因素(U2F)。 如果這些規范能夠得到廣泛實施,就可以為不再依賴繁雜而具有潛在安全威脅的密碼機制來保護在線通信打下基礎。兩個規范描述了各系統用來驗證個人身份的過 程。例如,類似指紋識別器這樣的生物傳感器就可以對用戶進行身份識別;可隨身攜帶的便攜式硬件令牌同樣可以進行用于個人認證。
如今,大多數的用戶還在使用密碼登錄保護機制的在線服務,盡管這種方法仍然存在問題。根據威瑞森(Verizon)的一項調查顯示,超過76%的網絡泄露都是通過利用弱口令或竊取登錄憑證實施的。而像生物識別這樣的其他形式的身份驗證技術雖然早就可以使用,但關于這些安全機制應該如何實現,卻幾乎沒有達成行業共識,造成了當前在線身份驗證管理環境的分散性和復雜性。
快速在線身份識別聯盟的會員現在已經可以使用這些規范來構建安全系統了。像谷歌、貝寶、三星和阿里巴巴這樣的公司已經在他們的產品和服務中引入了這些規范的 早期草案。核心規范現在已經完成,快速在線身份識別聯盟還在努力引入一系列其他形式的安全訪問機制,如使用NFC近場通信和藍牙無線通訊建立身份識別等。
需要記住多個密碼的日子可能很快就一去不復返了。