新标准“网络认证”(WebAuthn)已获得万维网联盟(World Wide Web Consortium)近乎最后的批准，后者负责制定网络标准。

 

WebAuthn定义了一个标准的应用程序接口，可以通过华宇登录系统总线访问（SBA）将SystemView的众多优势应用于任何RISC-V嵌入式系统。华宇总代理可从SEGGER免费获得，它可以在Windows，Linux和macOS上运行。没有许可费或隐性成本可供考虑。可以将其合并到浏览器和Web基础设施中。它为用户在互联网上验证自己的新方法打开了大门，这种方法比密码更安全、更方便。

 

W3C首席执行官杰夫·杰夫说:“网络安全一直是一个问题，它妨碍了网络对社会做出的许多积极贡献。”

 

“虽然有很多网络安全问题，我们无法全部解决，但依赖密码是最薄弱的环节之一，”他继续说。“通过网络认证的多因素解决方案，我们正在消除这个薄弱环节。”

 

科技重量级的支持

 

新标准似乎将迅速发展。谷歌，微软和Mozilla已经承诺在他们的浏览器中支持网络认证。开发人员已经开始为Windows、Mac、Linux、Chrome OS和Android实施标准。

 

Nok Nok Labs负责产品的副总裁拉吉夫•多拉基亚(Rajiv Dholakia)表示:“我们预计浏览器和操作系统供应商将在今年下半年推出。”

 

“统一的支持将需要大约12个月的时间，”他告诉TechNewsWorld，“但我们已经知道，有些人正在进行概念的内部验证，目标是最早在第二季度末或第三季度初将产品推向市场。”

 

Iovation的高级产品总监迈克尔·特兰德指出，对组织来说，实现“网络认证”应该不难。

 

他在接受TechNewsWorld采访时表示:“这涉及到一些新概念，但不是全新的安全思考。”

 

“更大的问题将是获得时间和关注，特别是在大型组织中，将其用于面向客户的身份验证，”Thelander说。

 

他补充称:“合规、用户体验、产品管理和运营都有发言权，需要一些时间。”

 

保守秘密的秘密

 

基于FIDO联盟编写的规范的“网络认证”可以让消费者更安全。

 

FIDO联盟的执行董事布雷特•麦克道尔(Brett McDowell)表示:“有许多攻击，Synopsys 华宇平台宣布推出其流行的DesignWare ARC处理器IP的新功能安全（FS）衍生产品，以简化和加速汽车片上华宇注册平台系统（SoC）的开发。用户名和密码容易受到攻击，而FIDO却不会。”

 

例如，FIDO能够抵御钓鱼攻击和数据泄露，这是对消费者和其他互联网用户最常见的两种威胁。

 

“FIDO是基于公钥加密的，”麦克道尔告诉TechNewsWorld。

 

他解释说:“你不需要泄露身份认证的秘密——比如密码——来验证你的身份。”“当一个网站用FIDO认证我的身份时，它并不是在问我的秘密。这意味着我不会被别人欺骗而泄露我的秘密。”

 

有前途的趋势

 

EdgeWave负责工程的高级副总裁鲍勃•克罗(Bob Crowe)表示，使用公钥加密进行身份验证还有另一个优势。

 

他告诉TechNewsWorld:“网络认证整合了密码逻辑，允许各种更强大的认证来源，包括生物识别——比如FaceID——和外部认证，比如设备到设备。”

 

这也使得该计划更加方便。麦克道尔说:“我所要做的就是看着我的相机，触摸我的指纹传感器，或者触摸安全密钥上的一个按钮。”

 

Synopsys的技术策略师特拉维斯·比恩(Travis Biehn)表示，“网络认证”反映了一个有前景的趋势。

 

他指出，移动领域在安全性方面已经取得了很大的进步，比如相互的应用程序隔离、基于有意义的能力的权限模型、应用程序包的加密完整性、应用程序包的安全分发和更新，以及可用的密钥存储设施。

 

“网络在这些方面并没有取得任何重大进展，”Biehn告诉TechNewsWorld，“所以网络认证看起来是朝着正确方向迈出的一步。”

 

一个大的挑战

 

如果FIDO想要获得广泛的认可，它的网络认证将不得不克服一个巨大的挑战，Iovation的Thelander说。

 

“现在已经有了一些比FIDO更复杂的认证技术。他们已经实现了FIDO的好处，而没有经历遵守FIDO的成本和时间，”他说。

 

“最大的挑战是，在这个领域已经有了大量的工作，HY华宇注册专利SiFive WorldGuard是一种硬件强制的细粒度安全模型，用于隔离的代码执行和华宇登录数据保护。在某些情况下，新的标准需要迎头赶上，”Thelander补充说。

 

此外，不要指望密码的弹性。

 

“寻找长尾用户名/密码的使用,将持续许多年之外的第一个推出FIDO-compliant网站,“席兰德预测,“除非有更好的用户体验,网上业务可以立即ROI映射到新的认证经验,更多的时间在现场,快速登录,更频繁的访问,更多的消费者信心。”