人人都想杀死密码,Fido联盟正式公布免密码认证标准Fido 1.0
jopen 10年前
线上快速身份验证联盟 Fido Alliance(以下简称 Fido 联盟)昨天晚上宣布,FIDO 1.0 在线加密与免密码认证标准正式发布,未来准备向更多企业推广这种使用生物信息和硬件密钥代替密码的加密标准。
Fido 联盟总裁 Michael Barrett 表示:
“今天我们一起庆祝这一成就的达成,并且即将迎来传统密码的凋零和死亡”
Fido 联盟成立于 2013 年 1 月,其成员包括 Google、PayPal、MasterCard、微软、黑莓、联想等。FIDO 1.0 主要包括两部分,通用授权框架 UAF 和设备端协议 U2F。生物或者硬件密钥信息(包括蓝牙、NFC)经过验证之后传输给 Fido 联盟的服务器上进行比对。
这一标准涉及整个产业链的上下游,包括芯片厂商、手机制造商、App 开发商和互联网或者云服务提供商。目前已经有 Nok Nok Labs, Synaptics, 阿里巴巴, PayPal, 三星, Google, Yubico 和 PlugUp 采用这一标准。举个例子,三星 Galaxy S5 的指纹支付就采用了 Fido 的标准,而支付宝钱包在华为 Mate 7 上提供的指纹支付也是在 Fido 联盟的标准之上进行了改进。
现在真的是人人都想杀死密码,1password 宣布免费,Dashlane 也开始提供一键修改所有密码的服务。但是 Fido 联盟的开放标准显然更具有想象力。
来自: 36氪