移动设备的供应商们正排着队实施旨在使网上交易更简单,更安全,称为快速的在线身份(FIDO)的认证方案规范,这是正在今天发布。
伯迈克谁负责了说,在一年之内可能有20至30家供应商在航运产品集成FIDOFIDO联盟,一个行业组织已写入的规范超过150件。
+同时在网络世界:有个足球雷竞技app能否FIDO联盟帮助过时的用户名/密码认证?|黑客泄露顶部索尼高管的电子邮件+
这将极大地扩大供应商和迄今已使用该技术在谁的预规范化身为移动用户认证服务提供者寥寥。我们的目标是让更多的FIDO广泛使用的消费者,服务供应商和企业减少对支持双因素认证的脆弱的用户名和密码的依赖,巴雷特说。
有兴趣使用FIDO最终实现规范今天宣布,意味着任何人都有在其基础是一个坚实的基础。直到现在一些政党已经在一份初步FIDO就绪规范取决于什么样子的最终版本,这是可能发生变化跳跃。
该FIDO联盟成员中有一些大的,有影响力的供应商,服务供应商和企业,包括谷歌,贝宝,美国银行,富国银行,微软,RSA,VISA,发现,万事达卡,联想和阿里巴巴。
最终说明书描述两个元件,通用认证架构(UAF),并且可一起最终消除用户名和密码,并使得它们被黑客攻击的风险巴雷特说,通用第二因子(U2F)。
UAF允许用户向他们的设备显示生物特征——指纹、声纹、面部识别——来验证他们的身份。然后,设备上的客户机使用UAF协议完成到FIDO服务器的安全连接,该协议包括使用由设备生成并存储在设备上的私钥加密交易。发送到服务器的公钥解密客户机的响应以完成身份验证。
U2F是可被插入到客户机一个小的,一次性密码加密狗。用户进行认证,使用用户名和密码的服务器和提示使用插入在USB端口加密狗在他们的机器作为认证双因素第二层。明年将加密狗不仅支持USB,而且蓝牙,近场通信(NFC)和LTE无线技术,以及,巴雷特说。
FIDO的长期目标是消除用户名和密码完全,但如果他们选择,并适当配备的计算机的用户可以立即使用生物来代替。
目前已经有一些实体使用FIDO客户端 - 服务器技术来保护在线交易。三星(银河S5)和联想已经安装了一些自己的手机,并有指纹识别器的笔记本电脑的客户。贝宝已经实现了一个FIDO服务器来支持验证网上交易。谷歌已经实现支持U2F在其Chrome浏览器,以及他们的谷歌账号谷歌用户可以用它来安全地登录。
厂商们已经加紧供应FIDO的硬件和软件,那些不想做自己的工作谁。例如诺克诺克实验室塞尔斯FIDO客户端和服务器由贝宝和支付宝使用,Yubico塞尔斯FIDO加密狗。
在$ 50以下时,加密狗比安全令牌耗资数产生在设定的时间间隔新的认证码,并与认证服务器会同步美元更便宜。该软件狗可能不会像安全,但它们比简单的用户名和密码更安全。