FIDO公布安全登录协议比密码模式更安全

  FIDO Alliance(线上快速身份验证联盟,以下简称“FIDO联盟”)已经公布了网站和在线服务访问通用标准的最终审定规格。

  在谷歌和eBay前任及现任高管的领导下,FIDO联盟寻求建立一个完整的产品生态系统,允许用户通过公钥密码协议登录网站和在线服务。与目前的用户名和密码登录模式相比,这种登录方式不容易被黑客破解。FIDO 1.0标准的运作方式大致与UBS和WiFi认证方式类似,后者允许来自于多个不同厂商的设备无缝合作,而FIDO 1.0则可通过硬件之间的互操作性来认证用户身份及网站运行的后端软件。

  FIDO标准支持任何数量的认证方法,从移动设备的指纹、语音和人脸识别到可插入电脑的“软件狗”都不例外。这种标准以谷歌和诺克诺克实验室(Nok Nok Labs)开发的认证技术为基础,它们都已向FIDO联盟贡献了知识产权。

  越来越多的创业公司都正致力于解决密码登录固有的弱点,而FIDO联盟推出的标准与其他登录方式的主要差别并不在于技术,而是在于让正常情况下互为竞争对手的公司达成广泛共识。该联盟的成员包括谷歌、微软、三星、富国银行、美国银行、万事达卡、维萨、发现金融公司和PayPal等。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:索尼PlayStation在线商店遭攻击 已恢复服务