FIDO联盟:我们将杀死密码
前不久发布的三星S5与iPhone 5S一样,配备了指纹识别技术。但更为重要的是,这一识别器可以与PayPal关连,进而与多种支付系统相连。通过这一过程,你很可能会摆脱密码,用指纹就可以畅游网络。当然,S5的指纹识别技术还不完美,但这只是一个开始。Google正在开发一款USB钥匙扣,用它可以直接登陆账户;微软虽然没有透露更多细节,但亦表示正在考虑寻求替代密码的另一种方式。
这一切都不是空穴来风,而是建立在一个耗时2年才确立的标准之上。2012年起,FIDO(快速身份在线)联盟便开始建立连接硬件(如三星的指纹识别器)与在线服务的技术标准。这一项目得到了技术和金融巨头的协助,其中包括Google、微软、美国银行和MasterCard。这一计划历经数年,耗费了数百万美元,就是为了取代密码,三星S5是FIDO技术规格迈出的第一步。
恼人的密码
密码登陆技术始于20世纪60年代,当时多个用户使用一台电脑,需要用账户与密码进行区别。当时盗取密码也不过是恶作剧的一种,也没有什么个人信息可泄露。而现在,得到密码后几乎可以了解一个人的一切,如邮件、网银、网盘等。而且你可以在任何联网的地方得到这些信息。密码的泄露可以造成毁灭性的打击,每年也耗费数十亿美元的维护费。
在2010年,PayPal的安全主管Michael Barrett、指纹识别安全专家Ramesh Kesanupalli与SSL之父及密码学者Taher ELGamal举行会谈。Kesanupalli希望拥有新的指纹识别标准,可以不依靠庞大的数据库来使用识别器;Barrett希望可以用安全简单的方式登陆PayPal;而Elgamal是这些计划最好的实行人。两年后,FIDO联盟成立,旨在帮助公司摆脱密码的束缚。在创立之初,FIDO只有PayPal和5家硬件公司,但随后不断壮大,Google和微软分别于2013年4月和12月加入。
零信息泄露
FIDO联盟建立在一个简单的理念之上:用户通过指纹识别器登陆电脑,那么所有站点可以利用Zero-Knowledge Proof(ZKP)技术自动登入。ZKP是一种协议,证明用户已登陆成功(通过指纹或虹膜识别),而不会透露指纹或虹膜的任何信息。
利用这种协议,一台简单的本地设备可以让你登陆整个网络。在移动网络时代,这台设备很可能就是你的手机。在登陆过程是用正确的手机和正确的指纹进行,这让安全得到不少提升,因为复制任何一个可能很简单,但两者同时进行会很难。
利用ZKP技术,你成功登陆后,服务器之间可以共享授权状态,从而不需要再次验证。Google负责验证事务的主管Mayank Upadhyay表示,长期来看,登陆验证只需要在一些触手可得的设备上进行,如你的手机。
发展的阻碍
精明的读者可能已经注意到,FIDO联盟中缺少一个重量级公司——苹果。苹果现在仍采用自己的Touch ID技术,这一技术背后的AuthenTec在被苹果收购后也立即退出了FIDO。苹果与FIDO走的是两条路,一个闭源,一个开源。Touch ID很可能是FIDO路上的最大障碍。
不过即使FIDO在指纹识别上失利,这也无关大局,它的开放特征令其有很强的适应性。即使三星决定放弃指纹识别,采用虹膜识别,FIDO也会很快做出调整。而网络服务端的PayPal甚至根本不需要了解各种识别技术的不同。而且现在这一标准才刚刚建立,以后可能会出现更先进的识别技术,如DNA扫描和生物节律标记,只要FIDO保持开放标准,它就能迅速作出反应。
FIDO的赌注是将验证变得安全且简单,简单到不可忽视。谁又会反对一种简单的登陆方式呢?
FIDO联盟:我们将杀死密码的更多相关文章
- FIDO 标准简介
FIDO 联盟(Fast IDentity Online Alliance)简介 网站:http://fidoalliance.org FIDO Alliance,成立于2012年7月. FIDO的目 ...
- 最强黑吃黑:WEBSHELL大马隐藏万能密码大全
因为很多原因,很多新手都不会编写自己的大马,大多数新手都会通过百度去下载对应脚本的大马,然而这些webshell大马都是早期流传出来的,基本上都存在后门,可以通过万能密码登录,即使你修改i过密码了,怎 ...
- 移动电子商务:五个技术标准与Trustonic TEE解决方案【转】
转自:http://www.vonwei.com/post/mobileTrustonicTEE.html 转载申明:本站原创,欢迎转载.但转载时请保留原文地址.原文地址:http://www.von ...
- FCC 成都社区·前端周刊 第 8 期
01. 2018 前端开发者手册 这是一份 2018 前端开发手册,内容包括三个部分:前端工程实践.前端开发学习和前端开发工具. 详情:https://frontendmasters.com/book ...
- Ubuntu安装redis并配置远程、密码以及开启php扩展
一.前言 redis是当前流行的nosql数据库,很多网站都用它来做缓存,今天我们来安装并配置下redis 二.安装并配置redis 1.安装redis sudo apt-get install re ...
- tyvj1113 魔族密码
描述 风之子刚走进他的考场,就…… 花花:当当当当~~偶是魅力女皇——花花!!^^(华丽出场,礼炮,鲜花) 风之子:我呕……(杀死人的眼神)快说题目!否则……-_-### 花 ...
- mysql用户密码修改,用户添加、删除及设置权限
一下的示例所用用户名和密码为:test,111111 Mysql密码修改: Mysql修改密码需要root的权限,先执行mysql -uroot -p(密码); 1)使用set password方式来 ...
- Linux如何查看进程、杀死进程、启动进程等常用命令
Linux如何查看进程.杀死进程.启动进程等常用命令 关键字: linux 查进程.杀进程.起进程1.查进程 ps命令查找与进程相关的PID号: ps a 显示现行终端机下的所有程序,包括 ...
- 利用网络流传的WebShell默认密码库寻找WebShell
声明:本文提到的技术,仅可用作网络安全加固等合法正当目的.本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所 ...
随机推荐
- C++ strcpy实现
char * strcpy(char * strDest,const char * strSrc) { if ((NULL==strDest) || (NULL==strSrc)) throw &q ...
- JNI加载Native Library 以及 跨线程和Qt通信
Part1 Java Native Interface-JNI-JAVA本地调用 JNI标准是Java平台的一部分, 允许Java代码和其他语言进行交互; 开始实现-> Step 1) 编写Ja ...
- Boost.Python:使用继承
An example #include <boost/python.hpp> #include <memory> #include <iostream> using ...
- centos下python的pymssql模块安装及简单使用
1.安装pymssq模块 1-1.环境准备: 1-1-1.unixODBC安装 yum install unixODBC unixODBC-devel -y 1-1-2.freetds安装 下载 fr ...
- 指定端口号,多线程扫描局域网内IP地址
小白第一次发博客,请各路大神不要喷,有错的地方还请不吝啬指教,谢谢....... 因为注释基本上已经说清楚啦,在这里就不多说什么啦,知识不够怕误人子弟 # -*- coding:utf-8 -*-im ...
- CSS自学笔记(14):CSS3动画效果
在CSS3中也新增了一些能够对元素创建动画处理的属性.通过这些新增的属性,我们可以实现元素从一种样式变换成另一种样式时为元素添加动态效果,我们就可以取代网页中的动态图片.flash动画和JavaScr ...
- c语言线性表
#include<stdio.h> #include<time.h> #include<stdlib.h> #define MAXSIZE 20 //初始长度 ty ...
- EEPROM和flash的区别
存储器分为两大类:ram和rom.ram就不讲了,今天主要讨论rom. rom最初不能编程,出厂什么内容就永远什么内容,不灵活.后来出现了prom,可以自己写入一次,要是写错了,只能换一片,自认倒霉. ...
- C语言单片和C#语言服务器端DES及3DES加密的实现
原文:C语言单片和C#语言服务器端DES及3DES加密的实现 公司最近在做单片机和C#语言的通信.用的是Socket通信.传输的数据是明文,后来 在会上讨论准备用DES加密(对称加密)来做. 双方约定 ...
- perl 正则命名捕获
#!/usr/bin/perl -w =pod 命名捕获--给匹配上的内容加上标签 捕获到的内容都会保存在%+散列中,这个散列的key为对应的标签: 方便之处就是利于程序扩展和阅读,不用繁琐的一个一个 ...