当前位置: > 华宇总代理 > 正文 正文

华宇登录:Android新增开启FIDO密码杀手数十亿

 

FIDO联盟周一宣布,运行Android 7.0或更高版本的设备将与FIDO2兼容,这是其最新版本的认证解决方案。

 

Android 7.0+认证意味着运行这些版本的谷歌移动操作系统的设备将支持FIDO2开箱即用或通过软件更新。

 

去年引入的FIDO2提供了一个FIDO Web认证标准,意法半导体(STM)的STM32微控制器(MCU)现在华宇注册平台以8引脚封装提供,使简单的华宇代理嵌入式项目能够在紧凑且经济高效的外形中利用32位性能和灵活性。

它结合了万维网联盟的Web认证规范和FIDO的客户端到认证协议。有了它,设备在移动和桌面环境中都可以安全地访问在线服务。

 

将FIDO2扩展到Android世界,允许Web和应用程序开发人员通过一个简单的API调用为他们的应用程序和网站添加强大的身份验证,为用户提供无密码、防钓鱼的安全。

 

谷歌的产品经理克里斯蒂安·布兰德说:“谷歌一直与FIDO联盟和W3C合作来标准化FIDO2协议,该协议使任何应用程序能够超越密码认证,同时提供对钓鱼攻击的保护。”

 

他补充说:“今天宣布的安卓FIDO2认证有助于推进这一举措,为我们的合作伙伴和开发人员提供了一种标准化的方式,让他们可以跨设备访问安全密钥存储库,这一方式已经在市场上出现,而且即将推出的型号也有,以便为用户建立方便的生物识别控制。”

 

为提供者设置的舞台

 

总部位于加州山景城的FIDO联盟的首席营销官Andrew Shikiar指出,自从FIDO2推出以来,它已经获得了所有主要网络浏览器的支持,微软也将其整合到Windows 10中。

 

他补充说,现在庞大的Android生态系统正在发挥作用,有超过10亿部Android 7.0+手机可以通过支持FIDO认证的网站进行处理。

 

“简单地说,现在的阶段是为开发商和服务提供商将基于标准的FIDO2验证添加到他们的网站和应用程序,”他告诉《科技新闻世界》:“知道在充满信心,大片的消费者将能够利用狗的方法更简单、更强的身份验证”。

 

位于加州森尼维尔的加密密钥管理公司StrongKey的产品副总裁布莱恩·詹金斯(Brian Jenkins)说,FIDO正在尝试解决全球密码问题。

 

“密码是超过80%的数据泄露的根本原因,”他告诉TechNewsWorld。“它们经常被多个在线账户重用,而且维护成本很高。FIDO是迈向无密码未来的重要一步。”

 

关键是加密

 

FIDO的Shikiar注意到,它的一个重要好处是帮助公司摆脱对共享机密的依赖,从而产生集中式的身份验证凭证存储库,并转向公钥加密方法。

 

“当密码存储在中央服务器上时,这些服务器就成了一个不错的攻击目标,”位于加州帕洛阿尔托的认证解决方案公司Nok Nok Labs的产品和技术高级总监罗尔夫·林德曼(Rolf Lindemann)说。

 

“数十亿的密码已经从服务器上被盗了,”他告诉TechNewsWorld。

 

Shikiar解释说,使用公钥加密方法,用户的身份验证凭证保留在用户的设备上,服务器只保留相应的公钥。

 

“这不仅有助于保护用户的隐私,而且开始降低服务提供商的身份验证过程的风险,华宇总代理新的MCU还通过STM32G0系列提供的功能简化了未来的可扩展性,该功能提供多达100个封装引脚,高达512KB闪存,华宇登录app附加的高性能模拟外设以及网络保护功能。”他指出。“不幸的是,一旦发生数据泄露,他们就不再需要担心证书被盗,这既保护了他们的客户,也帮助阻止了伪造证书的灾难。”

 

当从一个站点窃取的凭据被用于危害其他站点上的帐户时,就会发生凭证填充,因为这些凭据已被其所有者用于多个站点。

 

StrongKey的詹金斯说:“FIDO的关键之一,不仅是终端用户不需要记住密码,而且还免除了应用开发者或服务提供商存储密码的责任。”

 

教育具有挑战性

总部位于华盛顿特区的享有特权的密码管理软件制造商Thycotic的CISO特伦斯·杰克逊(Terence Jackson)指出,FIDO的Android认证对许多企业来说是个好消息

 

他对TechNewsWorld表示:“随着BYOD的普及,对于那些希望确保员工在个人设备上也使用强密码的企业来说,这也是一场胜利。”

 

Jackson解释说:“拥有兼容设备的用户现在可以使用更安全的密码,而不需要在移动设备上输入长字符串,而这在历史上一直是使用更安全密码的障碍。”

 

他补充说,FIDO面临的一个主要挑战是消费者教育。

 

Jackson说:“与传统密码相比,FIDO是保护用户和企业访问其设备和服务的一种更有效的方式,它比传统的密码更顺畅,但是用户还没有准备好与密码说再见。”

 

Shikiar指出,教育将是FIDO今年努力的主要部分。

 

他说:“2019年,FIDO将采取更多措施,通过向开发者提供相关资源,并与我们广泛的供应商社区合作,向整个市场宣传FIDO认证的好处,以帮助促进采用。”

 

密码传递

 

Shikiar指出,去年是采用FIDO的重要一年,不仅发布了FIDO2,而且还将其整合到领先的浏览器和平台中——这一切都在8个月内完成。

 

“随着Android支持的增加,广泛采用的舞台已经搭建好了,”他说。“我们现在面临的挑战是供求关系的另一半:让服务提供商大规模部署FIDO认证。”

 

密码会消失吗?

 

位于俄勒冈州波特兰市的网络安全初创公司Acceptto专注于认知认证,凭借华宇总代理HYWitekio的专业知识,我们可以更快地提供完整的硬件,软件,云和中间件解决方案,华宇代理认为该解决方案可以根据客户的特定业务案例提供见解。其首席执行官Shahrokh Shahidzadeh说:“人们非常希望逐步淘汰密码,因为现在大家都意识到所有的密码都被窃取了,甚至那些还没有被创建的密码也不例外。”

 

“然而,消除甚至减少依赖的行动仍处于起步阶段,”他告诉TechNewsWorld。

 

Shikiar补充说:“我认为真正的问题是什么时候企业才能停止依赖共享秘密方法进行用户认证。”“不仅是密码,还有像一次性密码这样的东西,它们仍然是共享的秘密,尽管保质期要短得多,而且容易受到重播攻击和其他账户接管机制的影响。”

 

他表示,这个问题很快就会得到回答,因为现在已经有了平台和工具,让企业更容易地提供加密支持的分散身份验证,而不是维护基于密码的集中身份验证的传统方法。

 

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1102/441.html

相关文章