时间:2014-07-03 14:52:46 来源: 复制分享
2013年会是密码的终结年吗?今天Paypal 首席信心安全官Michael Barrett演讲了关于密码终结的主题。
从1961年到2013年,密码一直陪伴着我们的生活,而今天因为密码的“滥用”我们开始受到了严重的惩罚。用户的安全最后已经完全取决于他们访问的网络是否安全了。
每个人在线都有很多账号,邮件账号、社交媒体账号、在线商店账号等。表面上每个账号都有自己独特的账号和密码,但实际上用户们老在重复使用这些密码,一般一个被破解就很容易一发而动全身。
因为这些低安全度的密码,过去5年网络上泄露了如此多的信息,可是12345以及“password” 这样的密码仍然是使用频率最高的密码,也就是说用户自己总倾向于选一些特别低级的密码然后又喜欢到处使用它。
FIDO联盟推开放式认证标准
那什么才能代替这50年的密码认证呢? Fast IdentityOnline 联盟是一个成立于2年前的组织,它准备用产业支持的、基于开放协议的标准来重塑在线认证,要让用户更安全,但是使用起来更方便。
FIDO允许用户自行选择验证方法,会结合硬件、软件、被访问的互联网 三方来实行验证过程。
当FIDO验证器同用户账号连接的时候,会在验证器、第三方网络、验证服务系统间建立起一层关系。 一旦关系建立,验证器和验证服务系统只会交换一次密码。此外,用户使用的所有浏览器里面都会有一个FIDD插件来辨别验证器跟用户系统的连接, 验证服务将在后台绑定这个系统,起到监视全局的作用, 在那里清算令牌消息。
现在带着许多互联网公司、系统集成商和安全供应商的支持,FIDO联盟在2月份走向了公众视野。最后Barrett表示密码和Pin码都将被消灭,今年开始你就会看到支持FIDO的设备面世,而验证方法将支持多样,但遵循FIDO标准。
苹果或许会推FIDO iPhone 6
Barrett在演讲中暗示苹果可能会引导FIDO设备主流。之前盛传iPhone中将会有指纹验证技术出现,而这个会引导许多手机走上类似指纹验证的安全潮流,而这就是FIDO要推崇的。 密码的彻底消失也许需要好几年的光景,但是这个趋势已经来了。