现如今,密码认证已经成为几乎所有账户的标准身份验证方式,无论是注册网站还是登录APP,大多都依赖密码,但对于用户而言,管理密码却非常头疼,单一弱密码防御薄弱,存在“暴力破解”、“撞库”、钓鱼邮件等攻击风险,使用独立且复杂的密码又难以记忆。
Verizon《2021数据泄露调查报告》显示,61%的数据泄露都与弱密码及密码被盗有关。密码问题几乎成了所有网络安全事件的“源头“,这是因为:密码本质上就是不安全的,要真正解决密码问题,需要完全消除密码。
W3C和FIDO联盟开发了通用无密码登录标准,提出的UAF/U2F技术规范被誉为身份鉴别领域的最佳实践方案。近年来,业界也一直在推动FIDO开放标准,希望用无密码身份验证方式来取代现有的账号密码体系。
无密码并不等于没有密码。“无密码”意味着用户将不再使用密码来登录设备、网站或应用程序,只需采用与解锁设备类似的操作登录即可,比如指纹、面部识别或设备密码锁等,这些认证方式的安全性远高于密码认证。正因为如此,各大企业一直在推动“去密码化”进程。
2019年微软实现了Windows 10无密码化, 2021年宣布微软账户可以无密码登录旗下各类应用和服务账户。
2017年谷歌要求员工使用安全密钥进行账户登录,2019年,谷歌宣布将这种安全密钥功能移植于安卓7.0,用户能用安卓手机通过蓝牙在其他设备上进行两步身份验证。
苹果的指纹和面部识别系统作为智能设备的无密码典型应用,正在推动生物识别成为主流身份识别技术。
在今年5月,苹果、谷歌和微软正式宣布将扩大对FIDO的支持,朝着通用的无密码登录迈进,这也意味着许多用户将很快可以永久告别密码。
像谷歌这样的个人身份提供商,以及Okta和Duo这样的面向企业用户的公司,都在为人们提供无密码登录应用程序的方法。随着“零信任”安全概念的迅速普及,个人隐私保护和端点安全成为新的焦点,提升身份验证与访问管理用户体验的市场需求正在快速增长,这预示着2022年也许将成为“无密码元年”,无密码认证时代即将到来!
飞天诚信于2014年加入FIDO组织,是FIDO的董事会成员之一,作为FIDO技术标准制定的参与者,飞天诚信在FIDO领域中拥有完整的生态系统及全场景成熟的解决方案,推出的无密码在线快速身份认证平台(FTFIDO),通过两步走身份验证方式,为客户提供高安全性的无密码身份认证服务。
1)首先在本地安全硬件的支撑下完成本地身份认证,解锁用户私钥,并对响应消息进行签名;
2)然后FIDO服务器端使用该用户对应的公钥进行验签,完成“在线身份验证”。
“两步走”的认证方式可以有效地分割安全风险。用户信息存储在设备端,有效避免了服务器被攻破时用户账户及生物特征模板泄露所造成的损失,身份信息得到保护,用户体验大大提升!
FTFIDO支持FIDO2(WebAuthn)内置身份验证器,如微软 Windows Hello,Touch ID;支持远程身份验证器,如手机令牌生物识别(指纹、人脸、虹膜等),或USB/蓝牙/NFC等协议的FIDO认证设备,安全可信,方便易用。多样化的认证手段均采用统一的认证协议,可以共用同一个身份认证后端服务,通过简单的部署和配置,即可达到强力的安全性保障!
我们的优势:
1、安全可靠:使用非对称算法,本地签名远程验证,安全可靠
2、隐私保护:生物特征信息及其产生的私钥保存在手机硬件可信环境中,不上传到云端
3、易于集成:通用的无密码用户身份验证方案,易与现有帐号基础设施集成
4、易于扩展:多种生物识别方式可以共用同一个身份认证后端服务,系统建设成本低
5、用户体验:无需手动输入密码即可拥有更快捷、更自然的用户体验
现如今,基于FIDO无密码登录标准的身份鉴别已经在国际和国内大范围应用。与飞天诚信达成合作的埃维诺(Avanade)总监Sachin Desai表示:“FIDO是现有身份认证方式中最安全的。在这个瞬息万变、复杂多样的数字世界中,采用最优秀的安全方案来保护客户数据,正是客户信任我们的原因之一。”
在未来,无密码认证终将成为主流。飞天诚信作为无密码在线快速身份认证的领导者,致力于为行业带来易用性、安全性和广泛性等多维度的变革,为客户带来更好的使用体验和安全防护,目前已有数十款FIDO软硬件产品通过FIDO技术和安全认证,相信飞天诚信在无密码认证领域的研发与实践,将会为推动无密码发展进程提供新思路。
