English  简体中文
   

密码再见!互联网联盟推新式在线身份认证

2018-05-14      


为不同网站和设备设置不同密码并记住要消耗太多脑细胞,不少人干脆设置个简单密码或者图省事设置成同一个,但这也增加了被黑的风险。新式的在线身份认证将使用户用其他身份认证方法登录到网络和设备,这些方法包括硬件安全密钥、指纹、面部识别、虹膜扫描及其他生物特征识别解决方案。以后再也不用担心把密码搞忘了!

一种新的网络标准或将终结密码的使用,用户不再需要记住登录每个网站和个人设备的账号信息。

这种“网络认证”标准旨在使用生物识别和用户已有的设备替代密码,比如安全密钥、智能手机、指纹扫描仪和网络摄像头。

用户无需再记忆越来越冗长的密码,而可以使用身体特征或者已有设备认证其登录信息,通过蓝牙、USB接口或近场通信技术直接完成在线身份认证。

网络标准机构万维网联盟的董事长杰夫-贾福尔说:“网络认证能改变人们的上网方式。”

举个例子,如果一名用户想用电脑登录访问一家网站,他们可以输入用户名,之后就会在智能手机上收到提示。点击手机上的提示信息就可以顺利登录网站,无需输入密码。

 “网络认证”标准将使用户无需担心受到网络钓鱼攻击,也不用担心认证信息被盗用,因为本身就没什么可偷的。每次用户登录网站,都会生成特定设备才可使用的一次性身份认证指令。

推动新标准实行的机构之一FIDO联盟(线上快速身份认证联盟)的执行董事布雷特-麦克道尔说:“这些年来数据泄露和密码信息被盗的情况越来越严重,现在服务提供商是时候结束他们对易受攻击的密码和一次性密码的依赖,并在所有网站和应用中使用可防止网络钓鱼的线上快速身份认证了。”

 “网络认证”标准还帮助人们为每个设备使用独一无二的登录信息,而不是针对每个网站都使用相同的登录名和密码。如果其中一个网站被黑,很多用户的登录名和密码都可能遭到进一步攻击。

万维网联盟已将“网络认证”标准列入“候选推荐”阶段,这是互联网标准最终获得认可、邀请网站和设备开始应用之前的倒数第二个阶段。万维网联盟宣布,谷歌、微软和摩斯拉(火狐)已决心致力于支持这一标准,这意味着除了苹果公司的Safari浏览器外,所有的主流浏览器都将实施这一新标准。

贾福尔说:“尽管互联网安全存在诸多问题,我们也无法全部解决,但依赖密码是其中最薄弱的环节。通过网络认证标准的多因素解决方案,我们将消除这一薄弱环节。”

已有数家网站和多种设备使用类似的登录方式,谷歌和脸书等网站用户可以选择使用USB安全密钥登录。但互联网联盟批准的单一跨平台、跨设备标准意味着将有越来越多的网站和设备取消密码这种实际登录办法。

 “网络认证”标准是数年成就积累的顶峰,这种改变并非一蹴而就。但随着电子邮件和其他网络服务被黑客入侵越发不可避免,消除密码是提升网络安全、让网站和设备使用更加便捷的重要一步。

文章来自中国日报(China Daily),链接地址:http://language.chinadaily.com.cn/2018-04/13/content_36025673.htm
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4