RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
标准里程碑可能标志着密码的结束
  • 发表时间:2020-08-23 22:09
  • 来源:数度域

周二宣布的网络标准里程碑可能预示着令人讨厌的密码的终结。

新标准webauthn已经获得了建立web标准的万维网联盟的最终批准。

webauthn定义了一个标准的应用程序接口,可以集成到浏览器和web基础设施中。它为用户在互联网上验证自己的新方法打开了大门,这种方法比密码更安全、更方便。

w3c首席执行官杰夫贾菲说:“网络安全一直是个问题,它干扰了网络对社会做出的许多积极贡献。”

他继续说:“虽然有许多网络安全问题,我们不能解决所有的问题,依靠密码是最薄弱的环节之一。”"借助webauthn的多因素解决方案,我们正在消除这一薄弱环节."

技术重量级支持

新标准似乎准备好快速增长。谷歌、微软和mozilla已经承诺在其浏览器中支持webauthn。开发人员已经开始实施windows、mac、linux、chrome os和android的标准。

nok实验室负责产品的副总裁rajiv dholakia表示:“我们预计浏览器和操作系统供应商将在今年下半年退出市场。”

“统一支持将需要大约12个月的时间,”他告诉technewsworld,“但我们已经知道,有些人正在运行内部概念验证,目标是在第二季度末或第三季度初将产品推向市场。”

[/h/

他告诉technewsworld:“其中涉及到一些新概念,但并不是全新的安全思想。”

,thelander说:“更大的问题是从其他相关的利益团体那里获得时间和关注,特别是在大型组织中使用这种面向客户的认证”

他补充说:“法规遵从性、用户体验、产品管理和运营都有发言权,都需要一些时间。”

保守秘密

webauthn是基于一个由 fido联盟编写的规范,它可以使互联网对消费者来说更加安全。

fido联盟的执行董事brett mcdowell说:“有许多攻击是用户名和密码容易受到的,而fido却不是。”

例如,fido可以抵御网络钓鱼攻击和数据泄露,这是对消费者和其他互联网用户最常见的两种威胁。

mcdowell告诉technewsworld:“fido是基于公钥加密技术的。”

他解释说:“你不需要泄露一个身份证明的秘密——比如一个密码——来验证你的身份。”“当一个网站使用fido认证我时,它不是在问我的秘密。这意味着我不能被别人骗去泄露我的秘密。”

有希望的趋势

edge wave的高级工程副总裁bob crowe表示,使用公钥加密进行身份验证还有另一个优势。

他告诉technewswold:“webauthn集成了加密逻辑,允许各种更强的身份验证来源,包括生物识别技术(想想faceid)和外部身份验证器,如设备到设备。”

这也使得该方案更加方便。麦克道尔说:“我所要做的就是看着我的相机,触摸我的指纹传感器,或者触摸安全钥匙上的按钮。”

synopsys的技术策略师travis biehn说,webauthn反映了一个有希望的趋势。

他指出,移动领域在安全性方面取得了长足的进步,例如相互应用隔离、有意义的基于能力的许可模型、应用捆绑包的加密完整性、应用捆绑包的安全分发和更新,以及可用的密钥存储设施。

“网络在这些方面还没有取得任何重大进展,”比恩告诉technewsworld,“所以webauthn看起来是朝着正确的方向迈出的一步。”

最大的挑战

fido的网站要想获得广泛的认可,就必须克服一个巨大的挑战。

“已经有一些认证技术比fido更具fido性。他们已经提供了fido的好处,而没有经历遵守fido的成本和时间。”

特兰德补充说:“最大的挑战是在这个领域已经做了大量的工作,在某些情况下,新的标准需要迎头赶上。”

此外,不要忘记密码的弹性。

“寻找用户名/密码使用的长尾效应,这种效应将持续许多年,直到第一次推出符合fido标准的网站之后,”thelander预测,“除非用户体验得到改善,在线业务可以立即将投资回报率映射到新的身份验证体验上,即有更多的登录时间、更快的登录速度、更频繁的访问以及更强的消费者信心。”

标准里程碑可能标志着密码的结束 相关的文章:

  • 随着电子商务大战升温,亚马逊股价触及里程碑
  • 亚马逊接下来可能会扰乱处方药市场
  • 谷歌的广告静音选项可能是一个有价值的信息工具
  • 苹果可能正准备破解电子书
  • 播客中可能有黄金
  • 家用机器人可能是亚马逊的下一次赌博