该FIDO联盟提供在线服务的强认证

密码太弱进行认证的独奏手段。该FIDO联盟已经制定了新的协议,使在线和移动服务的强认证

此列是在每周通讯可称之为最佳实践。请点击此处订阅

对于许多安全专业人员,密码认证祸害人间,他们的死不能很快到达。密码是太经常被盗,共享,忘记或根本太弱或明显是有效的。根据2016年的Verizon数据泄露调查报告,证实数据泄露的63%涉及使用弱,违约或密码被盗。

最终用户讨厌的密码也一样,因为他们创造一个糟糕的用户体验(UX)。我们建议(或被迫)使用的是几乎不可能记住的数字,字符和符号的复杂组合,我们都应该对每个系统和应用程序,我们使用不同的密码。几年前,我使出了密码管理器,以保持我的300多套凭证的轨道。

几乎所有形式在线或移动业务交易取决于是谁在。银行,股票交易,电子支付,电子商务,企业应用,以及上和记录终端用户的绝对值得信赖的认证。拥有和操作这些应用的企业要验证不是像一个用户名和密码的简单凭证的更强形式。

有些企业,尤其是金融机构,已经开发出自己的身份验证流程,以超越的密码。他们独立工作,并在筒仓,这意味着最终用户 - 客户 - 有不同的体验,因为他们从一个公司的应用转到下一个公司。

FIDO(快速的在线身份)联盟形成于2012年,以解决强认证设备,以及该问题的用户的脸与创建和记住多个用户名和密码之间缺乏互操作性。如今,联盟已经代表了不同的认证过程的各个方面,包括软件公司,互联网服务,组件和设备供应商,安全专家和金融机构的150名多名成员。

该联盟的主要成就是两套定义的机制,开放的,可扩展的,可互操作的多套规格型号2014年发布,关于密码的在线服务安全的身份验证的用户取代的依赖。

所述第一规范是基于通用认证架构(UAF)协议的密码的UX。In this experience, the user registers their device to the online service by selecting a local authentication mechanism such as swiping a finger (i.e., a biometric), looking at the camera (i.e., a selfie), speaking into the microphone, entering a PIN, etc. The UAF protocol allows the service to select which mechanisms are presented to the user.

注册后,用户只需重复时,他们需要进行身份验证的服务在本地认证行动。用户不再需要输入自己的密码,从该设备进行身份验证时。UAF还允许结合多种认证机制,如指纹+密码经验。

无密码经验

第二FIDO规范是UX支持通用第二因子(U2F)协议的第二个因素。这方面的经验使在线服务中加入一个强大的第二个因素,以用户登录,以增加其现有的密码基础设施的安全。用户登录与作为前一个用户名和密码。该服务还可以提示用户在其选择的任何时间呈现第二因子设备。强第二个因素允许服务而不损害安全简化其密码(例如4位PIN)。

在注册和认证时,用户通过简单地按下一个USB装置上的按钮或轻敲过NFC呈现所述第二因子。用户可以使用他们的FIDO U2F跨设备支持内置的网络浏览器支持该协议利用所有在线服务。

第二个因素经验

任何设备制造商,软件开发商或在线服务提供商可以构建FIDO协议的支持到他们现有的产品和服务进行网上认证为他们的用户更简单和更强大。通过这一全球标准化,FIDO的生态系统可以扩展通过的“净效应”,即任何新的执行标准将能立即进行互操作与任何其他执行,而不需要设备开发人员之间的任何预先建立的布置方式成长,和服务供应商。

下面是它如何工作的。该FIDO协议使用标准的公共密钥加密技术,以提供更强的身份验证。在与在线服务的注册 - 例如,与银行或电子商务公司 - 用户的客户端设备创建一个新的密钥对。该设备保留私钥和注册与在线服务的公共密钥。验证由客户端设备通过签订挑战证明拥有私钥的服务来完成。客户端的私钥可以他们是由用户的设备上本地解锁后才能使用。本地解锁是通过一个用户友好的和安全的操作,例如读取生物测定,输入PIN,对着麦克风说话,将第二因子设备或按一个按钮来实现的。

该FIDO协议从地上爬起来,以保护用户隐私而设计的。该协议不提供可以通过不同的在线服务来协作和跟踪整个服务的用户的信息。生物特征信息,如果使用的话,永远不会离开用户的设备。

一个FIDO的主要设计原则是实现一个满意的用户体验,这意味着认证必须易于使用,同时提供强大的安全性。一的,以实现便于使用的方法之一是使用相同的认证因素 - 例如,生物测定传感器 - 无缝跨越多个服务,一旦与每个服务初始注册完成。

到目前为止,已经广泛采用的金融服务行业的FIDO的协议,特别是对于应用,如移动支付和网上银行。企业组织也可以受益于主要通过消除对昂贵的硬件令牌和最终用户忘记和重置其密码的支持费用需要自己的在线应用程序部署FIDO验证。

有关FIDO联盟和它的身份验证协议,更多信息请访问https://fidoalliance.org/

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

琳达Musthaler是的首席分析师基本解决方案公司,其研究信息技术的实用价值,以及它如何可以使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。

版权所有©2016Raybet2

IT薪资调查:结果是