人人都想杀死密码,Fido联盟正式公布免密码认证标准Fido 1.0
生物或者硬件密钥信息(蓝牙、NFC等)经过验证之后传输给Fido联盟的服务器上进行比对,更难以被hack
线上快速身份验证联盟Fido Alliance(以下简称Fido联盟)昨天晚上宣布,FIDO 1.0在线加密与免密码认证标准正式发布,未来准备向更多企业推广这种使用生物信息和硬件密钥代替密码的加密标准。
Fido联盟总裁Michael Barrett表示:
“今天我们一起庆祝这一成就的达成,并且即将迎来传统密码的凋零和死亡”
Fido联盟成立于2013年1月,其成员包括Google、PayPal、MasterCard、微软、黑莓、联想等。FIDO 1.0主要包括两部分,通用授权框架UAF和设备端协议U2F。生物或者硬件密钥信息(包括蓝牙、NFC)经过验证之后传输给Fido联盟的服务器上进行比对。
这一标准涉及整个产业链的上下游,包括芯片厂商、手机制造商、App开发商和互联网或者云服务提供商。目前已经有Nok Nok Labs, Synaptics, 阿里巴巴, PayPal, 三星, Google, Yubico和PlugUp采用这一标准。举个例子,三星Galaxy S5的指纹支付就采用了Fido的标准,而支付宝钱包在华为Mate 7上提供的指纹支付也是在Fido联盟的标准之上进行了改进。
现在真的是人人都想杀死密码,1password宣布免费,Dashlane也开始提供一键修改所有密码的服务。但是Fido联盟的开放标准显然更具有想象力。
