互联网三大巨头宣布将支持FIDO无密码登录,虹膜识别被纳入其中
密码对于在线应用安全是非常必要的,钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题,W3C和FIDO联盟开发了通用无密码登录标准——FIDO。近日,微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。
很多人会好奇,这个FIDO联盟是干啥的,苹果、谷歌和微软这三巨头对这个联盟的支持又意味着什么呢?
FIDO联盟成立于 2012 年 7 月,是一家推行通过“将认证方式与认证协议分离,利用硬件设备内嵌的安全能力,对多设备多应用的不同身份认证方式提供同样的支持”技术实现移动端身份认证的联盟。
在2015年其成员就包括了英特尔、微软、谷歌、BlackBerry、ARM、 MasterCard、美国运通、三星电子、中国金融认证中心、阿里巴巴、联想等企业。我们熟悉的支付宝、京东钱包、翼支付,国外使用的PayPal、NTT等等,都使用了FIDO联盟的相关技术。而苹果是在2022年才加入的。
FIDO联盟旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。其实对于普通人来说,我们已经习惯性的接受了很多无密码登录的行为,比如早期的USB秘钥如今的短信验证,都是一种无密码登录操作,它的好处就是无需记忆、动态、不受地点限制等。
如果能够让我们在登录账号的时候不需要输入密码就可以登录的话,那我们是不是在某种程度上就实现了密码永远不会泄露、账号也更安全呢?
FIDO联盟就是这么想的。
根据官方介绍,FIDO联盟的主要目标是“解决强认证设备之间缺乏互操作性以及用户创建和记忆多个账号及口令所面临的问题。”
它的认证协议允许用户在合作网站和应用程序中,不输入密码也能进行简单、安全地登录。
原理如下,FIDO通过两个子协议:UAF和U2F实现安全登录(验证):
第一个U2F标准是关于使用PIN和USB棒或者支持NFC的手机;第二个相关协议UAF支持指纹、语音、虹膜扫描等生物测定身份识别技术。
因为没有密码输入,所以我们也就不存在所谓的遗忘密码或泄露密码。
而这一次微软、谷歌、苹果所希望推行的是一种新的登录方式。具体来说就是将手机作为登录秘钥,通过手机在进行账户登录时,存储一个基于公钥加密的FIDO凭据,以用于访问其他设备上的账户。
该凭据只在用户解锁手机时显示到在线账户,当你使用在电脑上登录网站时,手机会收到系统提示,我们可以通过验证指纹、面部扫描、虹膜或设备PIN码解锁手机,从而实现电脑上的对应账户登录。
你可以发现,企业正在让人们从密码认证逐渐转向身份认证,从简单的数字字母字符转向更具有安全性的生物识别设备上,毕竟密码知道就可以使用,而你的指纹、面部数据、虹膜,乃至于你的手机和电脑,并不是那么好复制和获取的,这是此项技术的基本根据。
如今,苹果、谷歌和微软等这些巨头的支持,可以加快FIDO认证在消费级市场的推广。或许在不久的将来,我们就要告别手动设置密码的时代了,使用虹膜识别,0.5秒之内实现无密码登录。
互联网三大巨头宣布将支持FIDO无密码登录,虹膜识别被纳入其中相关推荐
- 互联网三大巨头银行,网商银行、微众银行和新网银行有什么区别?
话说腾讯,小米和阿里巴巴在各自的领域都取得了巨大的成功,但是三家企业都想在对方优势行业打一个伏击战,微信通过红包这个功能在支付领域缩小了与支付宝的差距,而阿里巴巴通过钉钉切入职场领域在社交软件方面也取 ...
- 互联网三大巨头依靠什么武器对垒O2O?
http://tech.qq.com/original/tmtdecode/t565.html?pgv_ref=aio2012&ptlang=2052 腾讯.阿里.百度布局O2O的武器(腾讯科 ...
- 揭秘互联网行业“新”三大巨头
栏目 | 今日神段 概述 | 揭秘互联网行业真正的三大巨头 曾经我以为的三大巨头是"百度""阿里""腾讯" 简称:BAT 紧跟其后的三巨头, ...
- 微信支持手机温度监控;苹果、谷歌和微软扩大对无密码登录的支持;可在浏览器中运行Python应用的框架发布 | EA周报...
EA周报 2022年5月7日 每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事.掌握IT核心技术. 周报看点 1.硬核新功能!微信支持手机温度监控 2.IP代理畸形产业爆火 最低6元可更改 ...
- 一针见血评互联网五大巨头:腾讯贪、阿里全、百度狠、小米直、奇虎360难
中国互联网的第一阵营table,俨然是金墉笔下的顶级高手"天下五绝".如同这个单词的构成,五个字母的先后顺序,似乎也是各自代表派系当今的排名.TAB自不必说,这三巨头拥有庞大的用户 ...
- 中国公有云三巨头,同时支持Rancher Kubernetes平台
华为云容器引擎(CCE).阿里云K8S容器服务(ACK)和腾讯云K8S引擎(TKE),中国公有云三巨头正式全面支持Rancher Kubernetes平台. Rancher正式宣布扩大对中国领先Kub ...
- 浏览器登录_谷歌浏览器在Android 7.0及以上版本支持使用指纹进行无密码登录
此前谷歌已经宣布与 FIDO 联盟达成合作关系并在安卓系统上调用指纹或面部识别等来登录某些支持的网站. 在谷歌浏览器最新发布的帮助文档里谷歌介绍称在部分谷歌服务上允许用户使用安卓设备直接解锁无需密码. ...
- 三大巨头遥遥领先!亚马逊云服务领跑亚太第一,阿里微软紧随其后,腾讯谷歌百度进入前六 | 美通社头条...
要闻摘要:亚马逊云服务领跑亚太第一,阿里微软紧随其后.IBM任命陈旭东担任大中华区总经理.前霍尼韦尔全球高增长区总裁兼CEO创建国际投资集团睿桥.霍尼韦尔推出氢燃烧解决方案服务组合.国际权威机构碳信托 ...
- Fido无密码认证示例部署运行
文章目录 什么是FIDO webauthn 部署运行 访问测试 本文对fido基本概念进行总结说明,并部署运行一个实际的例子,可以直观的体验fido无密码认证.晚上的例子方便后续实现相关功能. 什么是 ...
最新文章
- 学习jvm(一)--java内存区域
- hashcode()方法和equals()方法
- Hibernate框架之入门配置
- 什么流读取MultipartFile_深入理解并运用Node中的IO模型流
- android listview使用自定义的adapter没有了OnItemClickListener事件解决办法
- 正则表达式特别需要注意的点:“空“字符的匹配
- PHP版本选择讲解:VC6与VC9,Thread Safe与None-Thread Safe等的选择
- Netbeans 适配C/C++、JAVA防坑秘笈
- java读取文件(按字符或字节读取)
- 苹果Mac Final Cut Pro更新后,如何将视频分享到YouTube?
- Cocos2d-x3.2 Menu菜单的创建
- Java爬虫入门(一)
- 修改django后台管理员密码
- 如何修改背景图片大小
- 小觅双目相机如何使用_小觅双目相机测试
- python裂缝检测_通过opencv-python检测裂缝
- Zabbix通过SNMP协议监控H3C交换机
- 200+的AI绘画工具你值得拥有
- 制图大赛计算机二维绘图,第五届“高教杯”全国大学生先进成图技术与产品信息建模创新大赛 机械类 计算机绘图试卷.pdf...
- 线段树求逆序对(hdu1394Minimum Inversion Number)