Fidoalliance密码安全认证联盟
加拿大
国外网站

Fidoalliance密码安全认证联盟

Fidoalliance密码安全认证联盟是由PayPal和联想等公司组成的“FIDO联盟”,该联盟发布了一系列技术标准,可以有效地减少人们对密码的依赖,使网络帐号的安全性更上一层楼。

标签:
爱站权重:PC 百度权重移动 百度移动权重

Fidoalliance密码安全认证联盟简介:

  Fidoalliance密码安全认证联盟是由PayPal和联想等公司组成的“FIDO联盟”,该联盟发布了一系列技术标准,可以有效地减少人们对密码的依赖,使网络帐号的安全性更上一层楼。

  尽管我们的生活中充斥着各种各样的密码,但用于保护网络账号是不安全的。消除或减少对密码的使用,将大大提高因特网的安全性。

  按照FIDO联盟的标准,使用物理密令的方式登陆账户,在密码的验证过程中,密令设备将扮演更为重要的角色。“消费者的口令凭证可以通过猜测、网络盗取信用证书、网络钓鱼等技术手段获得,”FIDO联盟首席信息安全官员MichaelBarrett说。FIDO联盟的成立至关重要,因为FIDO把用户关键的口令凭证存储在设备中,使得网络犯罪者更难获得这一信息,也更难以实施网络犯罪。

  在加入FIDO联盟后,电脑手机制造商将在他们的设备中植入一个安全芯片(目前大多数电脑都有内置芯片),以确保用户的账户、信息的安全,个人用户还可以购买硬件设备,以采用相应的技术,例如指纹识别器。巴雷特说,采用这一公开标准,任何公司都可以使用和销售符合标准的设备,这就可以扩大新安全技术的使用范围,逐步取代个人账户安全方面的“密码”地位。

  参加FIDO联盟的企业可以选择一个二级密码,也可以完全放弃。诺克实验室总裁菲尔·唐克伯格说:“(在FIDO标准下)最终能够摆脱那些困扰我们数十年的密码。最近,NokNok实验室投资了1500万美元,用于开发符合FIDO认证标准的安全软件

  FIDO联盟的目标之一是更好地利用计算机硬件中已经自带但很少使用的安全设备。大多数台式电脑,笔记本电脑和一些平板电脑都装有一个TPM芯片,这是专门用于识别身份的。FIDO标准也允许手机制造商使用NFC技术实现TPM芯片的相应功能。据悉,ARM和Intel在未来都将为手机和平板电脑开发与TPM相似的技术。

  安全性专家反复强调双重认证(即第一步是传统密码,第二步是物理设备认证)的重要性,但只有游戏玩家、银行、大公司才会采用双重认证方式的用户仍然很少。比如Google,Dropbox,Facebook,这些公司都提供双重认证,但只有很少一部分人会使用。

  若要采用FIDO认证方式,企业只需将验证软件安装到服务器上,然后将插件安装到客户和员工电脑上,或将企业应用安装到手机上即可。

  在验证用户身份时,FIDO认证也更加安全。在传统的验证方法中,客户端需要向远程服务器发送一个密码进行比对,但存在被截获和破解的风险。并且密码存储在同一个远程服务器上,如果超级管理员帐号被偷了,就不仅仅是丢失了一个用户的密码了。上月Twitter密码失窃的情况就是这样。

  没有任何口令会在FIDO的认证过程中被发送,而是在手机,电脑软件中进行处理。确认后,软件将密钥发送给登录服务器,不保留登录信息。同时,登陆服务器向用户设备发送一个密钥,告知它“已通过认证”。

  FIDO联盟的共同创立者之一,RameshKesanupalli说:“所有的密码都在一台设备上处理,如果有黑客想窃取密码,就必须偷走它。”

  FIDO认证标准的发布引起了黑客们的关注。据调查公司IDC称,“这样一个庞大的系统,肯定会吸引无数的黑客去寻找漏洞。只要破了一次,FIDO系统就会失效.”

  FIDO要形成足够的影响力,还需要更多的企业加入。保罗·帕尔的加入,将为FIDO带来更多的关注。当前FIDO联盟主要讨论的是技术问题,关于如何商业化将在将来讨论。

网址入口:http://www.fidoalliance.org/

相关导航