密碼對于在線應用安全是非常必要的,釣魚郵件、垃圾郵件和弱口令等對用戶帶來了潛在的安全威脅。為解決密碼存在的相關問題,W3C和FIDO聯盟開發了通用無密碼登錄標準——FIDO。近日,微軟、谷歌、蘋果三大互聯網巨頭宣布將支持FIDO無密碼登錄。
很多人會好奇,這個FIDO聯盟是干啥的,蘋果、谷歌和微軟這三巨頭對這個聯盟的支持又意味著什么呢?
FIDO聯盟成立于 2012 年 7 月,是一家推行通過“將認證方式與認證協議分離,利用硬件設備內嵌的安全能力,對多設備多應用的不同身份認證方式提供同樣的支持”技術實現移動端身份認證的聯盟。
在2015年其成員就包括了英特爾、微軟、谷歌、BlackBerry、ARM、 MasterCard、美國運通、三星電子、中國金融認證中心、阿里巴巴、聯想等企業。我們熟悉的支付寶、京東錢包、翼支付,國外使用的PayPal、NTT等等,都使用了FIDO聯盟的相關技術。而蘋果是在2022年才加入的。
FIDO聯盟成員
FIDO聯盟旨在通過“一組開放、可擴展、可互操作的機制和強大、更私密的身份驗證標準,來減少對密碼的依賴”。其實對于普通人來說,我們已經習慣性的接受了很多無密碼登錄的行為,比如早期的USB秘鑰如今的短信驗證,都是一種無密碼登錄操作,它的好處就是無需記憶、動態、不受地點限制等。
FIDO 聯盟此前相關技術解析
如果能夠讓我們在登錄賬號的時候不需要輸入密碼就可以登錄的話,那我們是不是在某種程度上就實現了密碼永遠不會泄露、賬號也更安全呢?
FIDO聯盟就是這么想的。
根據官方介紹,FIDO聯盟的主要目標是“解決強認證設備之間缺乏互操作性以及用戶創建和記憶多個賬號及口令所面臨的問題。”
它的認證協議允許用戶在合作網站和應用程序中,不輸入密碼也能進行簡單、安全地登錄。
原理如下,FIDO通過兩個子協議:UAF和U2F實現安全登錄(驗證):
第一個U2F標準是關于使用PIN和USB棒或者支持NFC的手機;第二個相關協議UAF支持指紋、語音、虹膜掃描等生物測定身份識別技術。
因為沒有密碼輸入,所以我們也就不存在所謂的遺忘密碼或泄露密碼。
而這一次微軟、谷歌、蘋果所希望推行的是一種新的登錄方式。具體來說就是將手機作為登錄秘鑰,通過手機在進行賬戶登錄時,存儲一個基于公鑰加密的FIDO憑據,以用于訪問其他設備上的賬戶。
該憑據只在用戶解鎖手機時顯示到在線賬戶,當你使用在電腦上登錄網站時,手機會收到系統提示,我們可以通過驗證指紋、面部掃描、虹膜或設備PIN碼解鎖手機,從而實現電腦上的對應賬戶登錄。
你可以發現,企業正在讓人們從密碼認證逐漸轉向身份認證,從簡單的數字字母字符轉向更具有安全性的生物識別設備上,畢竟密碼知道就可以使用,而你的指紋、面部數據、虹膜,乃至于你的手機和電腦,并不是那么好復制和獲取的,這是此項技術的基本根據。
如今,蘋果、谷歌和微軟等這些巨頭的支持,可以加快FIDO認證在消費級市場的推廣。或許在不久的將來,我們就要告別手動設置密碼的時代了,使用虹膜識別,0.5秒之內實現無密碼登錄。
責任編輯:Rex_08
營業執照公示信息