再無密碼外洩憂慮 保安驗證組織正研究各種密碼取代方案

各位 unwire.pro 讀者想必都曾經歷過在使用多種服務時將各帳戶的密碼調亂、混淆、甚至忘記。日前希望為身分認證建立統一、保安驗證標準的組織 FIDO 就積極地為此困擾為數眾多用戶的問題尋找各方式的解決方法,日前更推出兩款標準原型。

資安事故時有發生,但原來超過七成事故與帳戶被盜有關,作為帳戶首要守門人的保安性不足絕對是原因之一。而日前希望為身分認證建立統一、保安驗證標準的組織 FIDO 就積極地為此困擾為數眾多用戶的問題尋找各方式的解決方法,日前更推出兩款標準原型。

 

以各種認證方式取代密碼

獲多家 IT 與金融業界 –  Microsoft、Google、PayPal、 Bank of America 及 MasterCard 支持的 FIDO (Fast IDentity Online) 聯盟在歷時兩年研究後,日前向外公布其研究成果:分別為通用認證架構 (Universal Authentication Framework,UAF) 及 通用兩步驗證 (Universal 2nd Factor,U2F) 標準。若此項兩項標準受業界加以發展及採用,未來各位 unwire.pro 讀者大概可以免去不時造成資安問題、亢長而又笨重的文字密碼。

上述兩項技術將可讓各種服務系統以各種方式認證用戶身份,如時下最常見、在流動裝置上使用漸見頻繁的指紋認證技術。

據 Verizon 的調查指,多達 76% 的網絡資料洩漏事件為帳戶被盜所致,可見傳統的文字密碼的確有其不足之處。而早已出現的各種其他認證技術就為更佳的選擇,欠的只是業界將相關技術為各種應用層面 – 如作為網絡服務的認證機制作出適當的調整。

在完成核心的建造步驟後,FIDO 聯盟下一步將使用相關規格建設更安全的系統,而大型企業如 Google、Paypal,甚至阿里巴巴等均已將此早期標準加入其系統及服務的支援範圍中。

Source:PCWorld