今天早上,殺死密碼的陰謀變得更加強烈了。18家不同的公司獲得了31種不同產品的官方FIDO認證,從物理裝置到登入服務。它們是第一批根據該規範獲得官方認證的產品,為以後的互操作服務開啟了大門。這些服務還不夠全面,不能完全取消密碼,也不是所有的密碼都已經部署好了——但一旦部署好了,任何使用這些系統的人都將有一個強大的替代方案,而不是簡單地鍵入一個字串。
FIDO規範於去年12月正式釋出,為密碼後身份驗證建立了基本的基本規則。使用FIDO,指紋閱讀器可以在不共享指紋的情況下對使用者進行身份驗證,使用零知識證明來保護敏感的生物特徵資料。更重要的是,一個與FIDO相容的系統可以接受來自任何FIDO認證裝置的登入,無論是指紋閱讀器、聲紋檢測器,甚至是一個尚未發明的更奇特的系統。
雙因素認證只是第一步
谷歌的通用登入服務是被認證的最大的系統,它作為一個通用的雙因素伺服器獲得了認證。尤比科還獲得了兩個不同的USB安全金鑰的認證,這兩個金鑰被設計成物理第二要素。谷歌在10月份宣佈支援Yubico金鑰,允許使用者選擇物理金鑰而不是標準的四位數認證碼。
但是雙因素身份驗證只是這個過程的第一步,許多FIDO服務已經進入了更具野心的領域。Egis的Yukey認證器也在第一批獲得認證,允許使用者透過指紋閱讀器和生物識別腕帶的組合進行認證。三星的安全識別框架也獲得了認證,以及一個使用三星指紋閱讀器登入網店的系統。
今天的認證還包括一些軟體開發工具,我們也有理由相信更多的服務即將推出。Visa和美國銀行都在FIDO的董事會,但兩家公司都沒有釋出任何與FIDO相容的登入系統。
名單中缺少的一個名字是微軟,它計劃在下一個版本的規範釋出後整合windows10和FIDO。微軟今年在規範管理方面發揮了積極作用,微軟高管達斯汀·英格爾(dustiningalls)今年1月出任FIDO聯盟主席。
如果你使用谷歌的兩步認證系統來保護你的谷歌賬戶,你可能會不小心被鎖定。這是雙因素認證的最大風險之一。如果你不能得到一個移動訊號,那麼你就不能及時得到所需的簡訊。 ...
... 你可以選擇上傳你的密碼到你自己的雲服務,包括谷歌驅動器或Dropbox。但作為安全措施,最好不要這樣做。 ...
...點將為您提供一個隨機密碼,供您在登入時使用。在PS3或其他舊裝置上登入時,請輸入此密碼,而不是帳戶密碼。 ...
...儲存密碼,所以您可能已經受到了糟糕做法的影響。 以谷歌為例,該公司對大多數使用者的密碼進行了充分的雜湊和鹽漬處理。但G套件企業帳戶密碼是以純文字形式儲存的。該公司表示,這是給域名管理員提供恢復密碼工具時...
...證(2FA)通常是一種很好的安全工具。但如果你在蘋果或谷歌的賬戶上啟用了它,這可能真的會以最壞的方式咬到你。這是你需要知道的。 什麼是雙因素認證(two factor authentication)? 簡單地說,2FA為您的帳戶提供了額外的安全性...
...你在註冊時將你的Gmail帳戶連線到Facebook,你也可以登入谷歌,立即獲得重置Facebook密碼的許可權。這將完全繞過傳送到您電子郵件地址的確認電子郵件和程式碼。 一個彈出視窗將開啟一個安全登入螢幕為您的Gmail帳戶。單擊您註...
...功能的唯一好處是有更多的時間記住密碼,但啟用它後,其他人幾乎不可能透過強制方式獲得訪問許可權。如果你真的擔心這一點,請定期備份你的iPhone。
...效能基準或資訊,但這些裝置的存在讓我們興奮不已。 谷歌助理智慧顯示器 相關報道:亞馬遜的Echo秀所能做到的一切都是其他Echo無法做到的 亞馬遜的Echo Show和Echo Spot向我們展示了語音助理在螢幕上的功能,現在谷歌與幾家公...