谷歌、三星和其他16家公司獲得密碼後認證
今天早上,殺死密碼的陰謀變得更加強烈了。18家不同的公司獲得了31種不同產品的官方FIDO認證,從物理裝置到登入服務。它們是第一批根據該規範獲得官方認證的產品,為以後的互操作服務開啟了大門。這些服務還不夠全面,不能完全取消密碼,也不是所有的密碼都已經部署好了——但一旦部署好了,任何使用這些系統的人都將有一個強大的替代方案,而不是簡單地鍵入一個字串。
FIDO規範於去年12月正式釋出,為密碼後身份驗證建立了基本的基本規則。使用FIDO,指紋閱讀器可以在不共享指紋的情況下對使用者進行身份驗證,使用零知識證明來保護敏感的生物特徵資料。更重要的是,一個與FIDO相容的系統可以接受來自任何FIDO認證裝置的登入,無論是指紋閱讀器、聲紋檢測器,甚至是一個尚未發明的更奇特的系統。
雙因素認證只是第一步
谷歌的通用登入服務是被認證的最大的系統,它作為一個通用的雙因素伺服器獲得了認證。尤比科還獲得了兩個不同的USB安全金鑰的認證,這兩個金鑰被設計成物理第二要素。谷歌在10月份宣佈支援Yubico金鑰,允許使用者選擇物理金鑰而不是標準的四位數認證碼。
但是雙因素身份驗證只是這個過程的第一步,許多FIDO服務已經進入了更具野心的領域。Egis的Yukey認證器也在第一批獲得認證,允許使用者透過指紋閱讀器和生物識別腕帶的組合進行認證。三星的安全識別框架也獲得了認證,以及一個使用三星指紋閱讀器登入網店的系統。
今天的認證還包括一些軟體開發工具,我們也有理由相信更多的服務即將推出。Visa和美國銀行都在FIDO的董事會,但兩家公司都沒有釋出任何與FIDO相容的登入系統。
名單中缺少的一個名字是微軟,它計劃在下一個版本的規範釋出後整合windows10和FIDO。微軟今年在規範管理方面發揮了積極作用,微軟高管達斯汀·英格爾(dustiningalls)今年1月出任FIDO聯盟主席。
- 發表於 2021-04-30 00:05
- 閱讀 ( 29 )
- 分類:網際網路
你可能感興趣的文章
列印你的谷歌備份驗證碼,以防止被鎖定
如果你使用谷歌的兩步認證系統來保護你的谷歌賬戶,你可能會不小心被鎖定。這是雙因素認證的最大風險之一。如果你不能得到一個移動訊號,那麼你就不能及時得到所需的簡訊。 ...
再見1密碼?5個可選的免費密碼管理器
... 你可以選擇上傳你的密碼到你自己的雲服務,包括谷歌驅動器或Dropbox。但作為安全措施,最好不要這樣做。 ...
如何在chrome中匯入和匯出密碼
...功能讓它變得更好。有更多的保護密碼工具,你可以嘗試谷歌趕上。 ...
如何在android gallery中隱藏私人照片
...以把照片隱藏在PIN和密碼後面,你所有的照片都會備份到谷歌硬碟上。 ...
如何在psn上建立兩步驗證
...點將為您提供一個隨機密碼,供您在登入時使用。在PS3或其他舊裝置上登入時,請輸入此密碼,而不是帳戶密碼。 ...
為什麼公司仍然用純文字儲存密碼?
...儲存密碼,所以您可能已經受到了糟糕做法的影響。 以谷歌為例,該公司對大多數使用者的密碼進行了充分的雜湊和鹽漬處理。但G套件企業帳戶密碼是以純文字形式儲存的。該公司表示,這是給域名管理員提供恢復密碼工具時...
psa:確保你有一個雙因素身份驗證的備份
...證(2FA)通常是一種很好的安全工具。但如果你在蘋果或谷歌的賬戶上啟用了它,這可能真的會以最壞的方式咬到你。這是你需要知道的。 什麼是雙因素認證(two factor authentication)? 簡單地說,2FA為您的帳戶提供了額外的安全性...
如何恢復忘記的facebook密碼
...你在註冊時將你的Gmail帳戶連線到Facebook,你也可以登入谷歌,立即獲得重置Facebook密碼的許可權。這將完全繞過傳送到您電子郵件地址的確認電子郵件和程式碼。 一個彈出視窗將開啟一個安全登入螢幕為您的Gmail帳戶。單擊您註...
你應該把你的iphone設定為在猜錯10次密碼後擦除所有內容
...功能的唯一好處是有更多的時間記住密碼,但啟用它後,其他人幾乎不可能透過強制方式獲得訪問許可權。如果你真的擔心這一點,請定期備份你的iPhone。
我們在2018年消費電子展上看到的最好的(實際有用的)技術
...效能基準或資訊,但這些裝置的存在讓我們興奮不已。 谷歌助理智慧顯示器 相關報道:亞馬遜的Echo秀所能做到的一切都是其他Echo無法做到的 亞馬遜的Echo Show和Echo Spot向我們展示了語音助理在螢幕上的功能,現在谷歌與幾家公...
