前不久发布的三星S5与iPhone 5S一样,配备了指纹识别技术。但更为重要的是,这一识别器可以与PayPal关连,进而与多种支付系统相连。通过这一过程,你很可能会摆脱密码,用指纹就可以畅游网络。当然,S5的指纹识别技术还不完美,但这只是一个开始。Google正在开发一款USB钥匙扣,用它可以直接登陆账户;微软虽然没有透露更多细节,但亦表示正在考虑寻求替代密码的另一种方式。

这一切都不是空穴来风,而是建立在一个耗时2年才确立的标准之上。2012年起,FIDO(快速身份在线)联盟便开始建立连接硬件(如三星的指纹识别器)与在线服务的技术标准。这一项目得到了技术和金融巨头的协助,其中包括Google、微软、美国银行和MasterCard。这一计划历经数年,耗费了数百万美元,就是为了取代密码,三星S5是FIDO技术规格迈出的第一步。

恼人的密码

密码登陆技术始于20世纪60年代,当时多个用户使用一台电脑,需要用账户与密码进行区别。当时盗取密码也不过是恶作剧的一种,也没有什么个人信息可泄露。而现在,得到密码后几乎可以了解一个人的一切,如邮件、网银、网盘等。而且你可以在任何联网的地方得到这些信息。密码的泄露可以造成毁灭性的打击,每年也耗费数十亿美元的维护费。

在2010年,PayPal的安全主管Michael Barrett、指纹识别安全专家Ramesh Kesanupalli与SSL之父及密码学者Taher ELGamal举行会谈。Kesanupalli希望拥有新的指纹识别标准,可以不依靠庞大的数据库来使用识别器;Barrett希望可以用安全简单的方式登陆PayPal;而Elgamal是这些计划最好的实行人。两年后,FIDO联盟成立,旨在帮助公司摆脱密码的束缚。在创立之初,FIDO只有PayPal和5家硬件公司,但随后不断壮大,Google和微软分别于2013年4月和12月加入。

零信息泄露

FIDO联盟建立在一个简单的理念之上:用户通过指纹识别器登陆电脑,那么所有站点可以利用Zero-Knowledge Proof(ZKP)技术自动登入。ZKP是一种协议,证明用户已登陆成功(通过指纹或虹膜识别),而不会透露指纹或虹膜的任何信息。

利用这种协议,一台简单的本地设备可以让你登陆整个网络。在移动网络时代,这台设备很可能就是你的手机。在登陆过程是用正确的手机和正确的指纹进行,这让安全得到不少提升,因为复制任何一个可能很简单,但两者同时进行会很难。

利用ZKP技术,你成功登陆后,服务器之间可以共享授权状态,从而不需要再次验证。Google负责验证事务的主管Mayank Upadhyay表示,长期来看,登陆验证只需要在一些触手可得的设备上进行,如你的手机。

发展的阻碍

精明的读者可能已经注意到,FIDO联盟中缺少一个重量级公司——苹果。苹果现在仍采用自己的Touch ID技术,这一技术背后的AuthenTec在被苹果收购后也立即退出了FIDO。苹果与FIDO走的是两条路,一个闭源,一个开源。Touch ID很可能是FIDO路上的最大障碍。

不过即使FIDO在指纹识别上失利,这也无关大局,它的开放特征令其有很强的适应性。即使三星决定放弃指纹识别,采用虹膜识别,FIDO也会很快做出调整。而网络服务端的PayPal甚至根本不需要了解各种识别技术的不同。而且现在这一标准才刚刚建立,以后可能会出现更先进的识别技术,如DNA扫描和生物节律标记,只要FIDO保持开放标准,它就能迅速作出反应。

FIDO的赌注是将验证变得安全且简单,简单到不可忽视。谁又会反对一种简单的登陆方式呢?

FIDO联盟:我们将杀死密码的更多相关文章

  1. FIDO 标准简介

    FIDO 联盟(Fast IDentity Online Alliance)简介 网站:http://fidoalliance.org FIDO Alliance,成立于2012年7月. FIDO的目 ...

  2. 最强黑吃黑:WEBSHELL大马隐藏万能密码大全

    因为很多原因,很多新手都不会编写自己的大马,大多数新手都会通过百度去下载对应脚本的大马,然而这些webshell大马都是早期流传出来的,基本上都存在后门,可以通过万能密码登录,即使你修改i过密码了,怎 ...

  3. 移动电子商务:五个技术标准与Trustonic TEE解决方案【转】

    转自:http://www.vonwei.com/post/mobileTrustonicTEE.html 转载申明:本站原创,欢迎转载.但转载时请保留原文地址.原文地址:http://www.von ...

  4. FCC 成都社区·前端周刊 第 8 期

    01. 2018 前端开发者手册 这是一份 2018 前端开发手册,内容包括三个部分:前端工程实践.前端开发学习和前端开发工具. 详情:https://frontendmasters.com/book ...

  5. Ubuntu安装redis并配置远程、密码以及开启php扩展

    一.前言 redis是当前流行的nosql数据库,很多网站都用它来做缓存,今天我们来安装并配置下redis 二.安装并配置redis 1.安装redis sudo apt-get install re ...

  6. tyvj1113 魔族密码

    描述     风之子刚走进他的考场,就……    花花:当当当当~~偶是魅力女皇——花花!!^^(华丽出场,礼炮,鲜花)    风之子:我呕……(杀死人的眼神)快说题目!否则……-_-###    花 ...

  7. mysql用户密码修改,用户添加、删除及设置权限

    一下的示例所用用户名和密码为:test,111111 Mysql密码修改: Mysql修改密码需要root的权限,先执行mysql -uroot -p(密码); 1)使用set password方式来 ...

  8. Linux如何查看进程、杀死进程、启动进程等常用命令

    Linux如何查看进程.杀死进程.启动进程等常用命令 关键字: linux 查进程.杀进程.起进程1.查进程    ps命令查找与进程相关的PID号:    ps a 显示现行终端机下的所有程序,包括 ...

  9. 利用网络流传的WebShell默认密码库寻找WebShell

    声明:本文提到的技术,仅可用作网络安全加固等合法正当目的.本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所 ...

随机推荐

  1. 使用html,JavaScript,ajax写一个小型实例

    //1.创建受捐单位数组 var arrOrgData = [     { "Id": 1, "OrgName": "红十字会" },    ...

  2. 兼容IE6,IE7和firefox可以使用的一些css hack:

    .一些问题是浏览器自身的问题,遇到问题发生无法避免的情况下,那就要考虑使用一些css hack了,以下是针对IE6,IE7和firefox可以使用的一些css hack:(1) a: 针对区别IE6 ...

  3. 离线使用nuget

    先新建一个项目,将所有想保存下来或者要升级的package先安装或升级. 然后在项目中将packages文件夹全部拷贝出来,专门放到一个目录备用,以后的项目就可以根据此packages文件夹来离线使用 ...

  4. Protobuf从安装到配置整理帖 --转

    新做的Mini项目计划使用Google的Protobuf来做,关于Protobuf是什么玩意能干什么请自己去看这里:http://code.google.com/p/protobuf/ 这里讲一下安装 ...

  5. POJ 3104 Drying(二分答案)

    [题目链接] http://poj.org/problem?id=3104 [题目大意] 给出n件需要干燥的衣服,烘干机能够每秒干燥k水分, 不在烘干的衣服本身每秒能干燥1水分 求出最少需要干燥的时间 ...

  6. 杭电oj 2095 & 异或^符号在C/C++中的使用

    异或^符号,在平时的学习时可能遇到的不多,不过有时使用得当可以发挥意想不到的结果. 值得注意的是,异或运算是建立在二进制基础上的,所有运算过程都是按位异或(即相同为0,不同为1,也称模二加),得到最终 ...

  7. static wechat red package tool

    ---------------------------------------------------------------------------------------------------- ...

  8. ceph for openstack快速部署实施

    for el6 即centos6 1,添加ceph 官方yum源 [root@ruiy ~]# cat /etc/yum.repos.d/ceph.repo[ceph-noarch]name=Ceph ...

  9. 匹配html标签的正则式

    $reg = "/<" + element + "[^<>]*?\s+" + attr + "=['\"]?(.*?)[' ...

  10. 使用Transaction访问数据库(C#,TransactionScope,.NET 2.0)

    针对SQL2005和.NET 2.0的事物机制有了新的突破传统数据库事物访问机制,代码如下:                   或者这种,其实都差不多                         ...