設備廠(chǎng)商組建FIDO認證聯(lián)盟 密碼被盜問(wèn)題將不復存在

發(fā)布時(shí)間:2013-2-15 16:12    發(fā)布者:Liming
關(guān)鍵詞: FIDO , 認證 , 密碼
一項即將出臺的新標準將使手機、電腦廠(chǎng)商有機會(huì )消滅用戶(hù)密碼被盜問(wèn)題。雖然我們的生活中充滿(mǎn)了各種密碼,但是用來(lái)保護網(wǎng)絡(luò )帳號卻并不安全。消滅密碼或者減少密碼的使用,將大大提高互聯(lián)網(wǎng)的安全系數。

目前,由PayPal和聯(lián)想等公司聯(lián)合成立的“FIDO聯(lián)盟”發(fā)布了一系列技術(shù)標準,將有效降低人們對密碼的依賴(lài)程度,讓網(wǎng)絡(luò )帳號安全更上一個(gè)臺階。
根據FIDO聯(lián)盟的標準,采用物理密令的方法來(lái)登陸帳戶(hù),在密碼的驗證過(guò)程中,密令設備將起到更加關(guān)鍵的作用。FIDO聯(lián)盟首席信息安全官員Michael Barrett說(shuō):“消費者的密碼憑證可以通過(guò)猜測、網(wǎng)絡(luò )盜取信用證書(shū)、網(wǎng)絡(luò )釣魚(yú)等技術(shù)手段獲得。FIDO聯(lián)盟的出現至關(guān)重要,因為FIDO則將用戶(hù)至關(guān)重要的密碼憑證儲存在設備中,使網(wǎng)絡(luò )犯罪者更難得到這些信息,更難開(kāi)展網(wǎng)絡(luò )犯罪!
加入FIDO聯(lián)盟之后,電腦和手機廠(chǎng)商將在其設備中植入一顆安全芯片(而現在的絕大部分電腦都內置該芯片),保證用戶(hù)的帳號、信息安全,個(gè)人用戶(hù)也可以購買(mǎi)采取相應技術(shù)的硬件設備,比如說(shuō)指紋識別器。Barrett說(shuō),采取這種公開(kāi)標準,任何公司都可以來(lái)使用并銷(xiāo)售符合標準的設備,這樣可以擴大新安全技術(shù)的使用范圍,逐漸取代“密碼”在個(gè)人帳戶(hù)安全領(lǐng)域的地位。
加入FIDO聯(lián)盟的企業(yè)可以選擇一二級密碼或者徹底拋棄密碼。Nok Nok實(shí)驗室總裁Phil Dunkerberger說(shuō):“(有了FIDO標準)終于可以擺脫糾纏了我們幾十年的密碼了!盢ok Nok實(shí)驗室最近融資1500萬(wàn)美元,開(kāi)發(fā)出符合FIDO認證標準的安全軟件。
FIDO聯(lián)盟的一個(gè)目標就是更好地利用電腦硬件中已經(jīng)自帶但是很少使用的安全設備。絕大部分桌面電腦、筆記本電腦和少數平板電腦都搭載有一顆專(zhuān)門(mén)用來(lái)進(jìn)行身份識別的TPM芯片。FIDO標準還允許手機制造商用NFC技術(shù)來(lái)達到TPM芯片相應的功能。據了解,ARM和Intel公司都有醫院在未來(lái)為手機和平板電腦開(kāi)發(fā)類(lèi)似于TPM的技術(shù)。
安全專(zhuān)家曾一再強調雙重認證(即第一步為傳統密碼,第二部為物理設備認證)的重要性,但是還是很少有用戶(hù)會(huì )使用這樣的驗證步驟,只有游戲玩家、銀行、大公司會(huì )采取雙重認證的方法。像Google、Dropbox、Facebook等企業(yè)都提供雙重認證措施,但是只有極小部分的用戶(hù)會(huì )使用。
企業(yè)如果要使用FIDO認證方式,只需要在服務(wù)器上安裝驗證軟件,然后在客戶(hù)和員工電腦上安裝插件,或者在手機上安裝企業(yè)應用程序即可。
FIDO 認證在驗證用戶(hù)身份時(shí)也更安全。傳統的驗證方法,需要客戶(hù)端發(fā)送密碼到遠程服務(wù)器的密碼庫中進(jìn)行比對,但是存在被攔截和破解的風(fēng)險。而且密碼儲存在同一個(gè)遠程服務(wù)器上,如果超級管理員帳號被盜,那么損失的不只是一個(gè)用戶(hù)的密碼。上個(gè)月Twitter密碼被盜事件,就是如此。
在FIDO的認證過(guò)程中,任何密碼都不會(huì )被發(fā)送出去,而是在手機、電腦的軟件中處理。驗證通過(guò)后,軟件發(fā)送密鑰到登錄服務(wù)器,不保存任何登陸信息。與此同時(shí),登陸服務(wù)器發(fā)送密鑰到用戶(hù)設備告知其“已經(jīng)通過(guò)認證”。
FIDO聯(lián)盟的聯(lián)合創(chuàng )始人之一Ramesh Kesanupalli說(shuō),“所有密碼均在一個(gè)設備中處理,如果黑客要盜取密碼,就得把設備偷走!
FIDO認證標準的出臺已經(jīng)吸引了黑客的注意。根據調查公司IDC的信息顯示,“這么一個(gè)大的系統,肯定會(huì )吸引無(wú)數黑客來(lái)尋找漏洞。一旦被攻破一次,FIDO系統就完了!
為了形成足夠大的影響力,FIDO還需要更多企業(yè)的加盟!癙ayPal的加盟,將給FIDO帶來(lái)足夠的關(guān)注度!蹦壳癋IDO聯(lián)盟主要在討論技術(shù)問(wèn)題,有關(guān)如何商用將在未來(lái)進(jìn)行討論。(tech2ipo)
本文地址:http://selenalain.com/thread-110329-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页