互联网三大巨头宣布将支持FIDO无密码登录,虹膜识别被纳入其中

最新推荐文章于 2024-11-18 20:50:55 发布
最新推荐文章于 2024-11-18 20:50:55 发布
阅读量907 收藏 1
点赞数
分类专栏: 智能科技 文章标签: 安全架构 安全 虹膜识别 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pixsur/article/details/125164071
版权
为了减少密码带来的安全威胁,微软、谷歌和苹果宣布支持FIDO无密码登录标准。FIDO联盟致力于推动身份认证的开放、可扩展和互操作性,通过生物识别技术如虹膜扫描实现安全登录,旨在消除密码依赖。随着巨头的加入,无密码登录时代或将加速到来。
摘要由CSDN通过智能技术生成

密码对于在线应用安全是非常必要的,钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题,W3C和FIDO联盟开发了通用无密码登录标准——FIDO。近日,微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。

很多人会好奇,这个FIDO联盟是干啥的,苹果、谷歌和微软这三巨头对这个联盟的支持又意味着什么呢?

FIDO联盟成立于 2012 年 7 月,是一家推行通过“将认证方式与认证协议分离,利用硬件设备内嵌的安全能力,对多设备多应用的不同身份认证方式提供同样的支持”技术实现移动端身份认证的联盟。

在2015年其成员就包括了英特尔、微软、谷歌、BlackBerry、ARM、 MasterCard、美国运通、三星电子、中国金融认证中心、阿里巴巴、联想等企业。我们熟悉的支付宝、京东钱包、翼支付,国外使用的PayPal、NTT等等,都使用了FIDO联盟的相关技术。而苹果是在2022年才加入的。
FIDO联盟成员
FIDO联盟旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。其实对于普通人来说,我们已经习惯性的接受了很多无密码登录的行为,比如早期的USB秘钥如今的短信验证,都是一种无密码登录操作,它的好处就是无需记忆、动态、不受地点限制等。
FIDO 联盟此前相关技术解析
如果能够让我们在登录账号的时候不需要输入密码就可以登录的话,那我们是不是在

最低0.47元/天 解锁文章
点面科技
关注
专栏目录
探索FIDO2 Lib:开启无密码身份验证新时代
gitblog_00031的博客
04-27 708
探索FIDO2 Lib:开启无密码身份验证新时代 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源库,它实现了FIDO联盟(Fast IDentity Online)第二版(FIDO2)协议,旨在为开发者提供一种强大且安全身份验证解决方案,让用户远离传统的用户名和密码模式,转向基于公钥认证的身份验证。该项目通过WebAuthn API,允许应用与浏览器无缝集...
AspNetCoreIdentityFido2Mfa:具有FIDO2 WebAuthn MFA的ASP.NET Core 5身份,无密码
05-01
FIDO2无密码身份验证添加到ASP.NET Core Identity App 历史 2021-04-03更新npm软件包 2021-03-20更新npm,nuget软件包 2021-01-10更新.NET 5,代码清理 2020-09-11添加了防伪保护,更新的Nuget软件包,npm软件包 ...
FIDO认证 无密码的愿景
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-16 1474
FIDO(在线快速身份认证)联盟名义上是2012 年 7 月成立的,联盟是 501(c)6 非营利性组织,该组织旨在解决强身份认证设备之间缺乏可互操作性的问题,以及用户面临的设立、记忆多组用户名和密码的难题。FIDO 联盟通过制定开放的、可扩展的、可互操作的协议,正在从本质上改变着身份认证,从而取代依赖密码在在线服务中对用户进行安全地身份认证。这一适用于安全设备和浏览器插件的新标准允许任何网站或云端应用程序与现有的和即将完成FIDO认证的设备进行交互,从而使用户可享用更安全的网络体验。
FIDO-UAF相关调研
热门推荐
aslucky的专栏
07-06 1万+
最近看了3个星期的FIDO,然后公司觉得不符合公司的定位,停止调研了。 既然看了就分享一下吧。 下面是可以认证的部分,5000美元的认证费用,我看的是UAF部分。 我做的PPT的几个页面: 什么是FIDOFIDO是Fast Identity Online的缩写,是一个联盟组织,推出了两套用于在线强安全认证的协议。UAF和U2F。
Fido密码认证示例部署运行
zhangxm_qz的博客
04-24 2252
常见认证方式的问题目前流行认证方式普遍存在一些问题用户名密码模式:密码太复杂不容易记忆,而且当系统、应用很多时为了省事儿往往多个系统/应用都采用相同的密码。因此存在撞库、暴力破解等隐患动态密码模式:U盾 动态令牌,各个厂商不统一,每个应用都需要有一套,且Ukey需要后端的管理服务器人工维护用户和ukey。短信验证码依赖手机面临手机丢失、基站伪造等问题。生物特征认证:只在手机端普及,PC使用较少。生物特征如果被采集到服务器端存在泄露的隐患。FIDO的诞生。
FIDO标准 无密码身份认证登录
ejinxian的专栏
05-08 1229
苹果、谷歌和微软今天宣布计划扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持。新功能将允许网站和应用程序为跨设备和平台的消费者提供一致、安全、简单的无密码登录。 纯密码身份验证是web上最大的安全问题之一,管理如此多的密码对用户来说很麻烦,这常常导致用户跨服务重用相同的密码。这种做法可能导致代价高昂的账户收购、数据泄露,甚至身份被盗。虽然密码管理器和传统的双因素身份验证形式提供了渐进式的改进,但业界已经开展了广泛的协作,以创建更方便、更安全登录技术 关于FIDO联盟 ...
FIDO2 API 在 Android 端使用,帮助开发者实现无密码登录机制
Junes inh 的技术专栏
09-29 1007
Android 平台从 Android 7.0(API 级别 24)开始支持,并且与兼容。用户可以通过指纹、PIN 或外部安全设备进行身份验证
Windows Hello FIDO2 认证让您更接近无密码
月来better
03-01 1561
地址:https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-hello-fido2-certification-gets-you-closer-to/ba-p/534592 借助 Windows Hello 的 FIDO2 认证,微软正在让使用 Windows 10 的 8 亿人更接近一个没有密码的世界。 没有人喜欢密码(除了黑客)。人们不喜欢密码,因为我们必须记住它们。因此,我们经常创建易于猜测的密码,这使它们成为黑客试图在工
九、从华为HMS快速身份验证能力FIDO2看密码学知识
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 2131
章节系列目录:点击跳转   你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。 根据华为开发者文档介绍 FIDO2线上快速身份验证客户端: 提供基于WebAuthn标准的FIDO2线上快速身份验证客户端实现,为应用及浏览器提供安卓Java API 支持使用USB、NFC、蓝牙漫游认证器。 支持指纹和3D面容的平台认证器。 将系统完整性检测结果作为FIDO2认证的前置条件,保障认证结果更安全。 BioAuthn
LINE FIDO2服务器: 基于FIDO Alliance认证的无密码身份验证解决方案
gitblog_00993的博客
09-24 294
LINE FIDO2服务器: 基于FIDO Alliance认证的无密码身份验证解决方案 line-fido2-server FIDO2(WebAuthn) server officially certified by FIDO Alliance and Relying Party examples. ...
58 份 FIDO 线上快速认证联盟规范,用于生物识别支付合规,包含身份认证、授权等相关技术
02-27
CTAP:允许通过USB、NFC或BLE使用外部身份验证器(比如FIDO安全密钥,移动设备)在启用FIDO2的浏览器和操作系统上进行身份验证,以提供无密码、二次身份验证或多重身份验证体验。 W3C WebAuthn:定义了内置在浏览器...
fido2:开源FIDO服务器,具有FIDO2标准。 https
03-27
FIDO(R)认证的StrongKey FIDO服务器(SKFS),社区版是一个开放源代码解决方案,适用于希望为任何应用程序使用无密码FIDO2登录名的DIY编码人员。 下载代码并将其与您自己的Web登录集成,或研究OpenAPI文档并贡献...
meteor-mfa:流星的多因素身份验证和无密码支持U2F)
05-22
流星的多重身份验证和无密码支持U2F硬件密钥以及OTP。 什么是U2F? 创建此程序包是为了添加对U2F aka硬件密钥的支持。 硬件密钥被广泛认为是多因素身份验证的最强形式。 他们要求用户将物理密钥插入其设备才能...
【笔记】企业架构TOGAF 10的架构从4A增加至6A
只有内心丰富,才能摆脱成为生活表面相似的人。
11-12 1149
谈谈学习TOGAF 10的总结和笔记,说说较9.2版本有哪些变化。最直观的当属从原来的4A架构升级到6A架构,单独从原来的4A中提炼形成了两个概念,谈谈理解并回顾总结一下学习笔记。TOGAF 10 将单独列为一种架构,体现了对企业信息安全的高度重视。安全架构在TOGAF 10中有完整的定义范围,包括安全策略的制定、身份认证与授权、数据加密、网络安全防护、安全审计等多个方面。
案例精选 | 某知名教育集团基于安全运营平台的全域威胁溯源实践
juminfo的博客
11-18 400
某知名教育集团成立于1999年,总部位于北京海淀中关村。集团专注于K-12基础教育,构建了从幼儿园到高中的全面教育体系,涵盖学校管理、教学科研、师资培训、信息化服务等多个方面。集团在全国范围内设有15所小学、12所初中、9所高中、6个国际部、2个大学预科项目和近30所幼儿园,拥有在校学生5万余人,现已发展成为中国领先的民办基础教育机构之一。近年来,在“互联网+教育”国家战略的指引下,该集团积极响应,将信息技术深度嵌入教育教学过程,构建了高效的教学质量监控云平台和先进的教学信息化系统。
JWT深度解析:Java Web中的安全传输与身份验证
2401_85760095的博客
11-14 622
JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧凑、自包含的方式传输用户信息,同时支持无状态和跨域认证,使得JWT成为现代Web应用中不可或缺的一部分。JWT是一种紧凑的、URL安全的令牌,用于在各方之间安全地传输信息。JWT的结构允许其轻松地在不同的系统之间传输,并且能被携带在URL的参数中,同时也支持在POST请求体中作为表单数据发送。
一些常见网络安全术语
最新发布
Hacker_xingchen的博客
11-18 640
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
Spring MVC 中是如何保证Controller的并发安全
每日一贴
11-18 784
Spring MVC 保证Controller单例无状态设计默认是单例,因此控制器应设计为无状态。避免使用共享的可变实例变量:控制器中不应包含任何共享的可变实例变量,以免在并发访问时发生线程安全问题。使用存储线程独立的临时状态:当需要共享一些临时状态时,使用来隔离数据。使用局部变量存储临时数据:将中间状态或临时数据存储在局部变量中,以确保每个请求的隔离性和线程安全。通过这些设计原则和代码实践,Spring MVC 的Controller能够在高并发环境中有效保证线程安全
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 869
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
FIDO-UAF协议详解:构建强大的用户认证框架
FIDO-UAF协议通过将认证过程本地化并利用设备的硬件安全功能,极大地增强了在线身份验证安全性,同时减少了用户管理复杂密码的负担。随着移动设备和物联网设备的普及,FIDO-UAF有望成为未来认证的标准之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值