FIDO的WebAuthen会彻底消灭密码吗?

2023-11-11 18:32

本文主要是介绍FIDO的WebAuthen会彻底消灭密码吗?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,FIDO线上快速身份验证联盟联合W3C公布了一个名为WebAuthn的新技术标准,用户可以通过手机端生物识别(指纹、人脸、声纹等)或PC端USB令牌等身份验证方式,访问Web在线服务。这是否意味着我们现在可以彻底跟密码Say Goodbye了呢?


先是有密码

至少在过去的40年里,我们与计算机密码之间有着难以言说的爱/恨关系。安全行业有一个共识:密码终将会消失。但是从目前的情况来看,密码的寿命还会很长,甚至在数量上还有越来越多的趋势。

根据LastPass的统计,平均每个企业用户需要管理191个账户密码!而Pew Research的统计表明,很少有人使用密码管理器,在2017年只有12%的受访者使用密码管理器,甚至还有49%的受访者把密码写在纸上。难怪Verizon在《2018年数据泄露调查报告》指出,81.1%的数据泄露事件都是由密码泄漏引起的。

 

然后出现了双因素身份认证

为了进一步提高账户安全性,双因素身份认证问世了。最普遍的2FA方式就是短信验证码,后来也出现了诸如Google Authenticator之类的认证应用。

但是因为使用不甚方便或安全性等问题,短信验证码和认证类应用似乎总是欠了那么点火候。比如,尽管谷歌早就推出了Gmail的二次身份认证,但目前只有不到10%的用户使用这一功能。

 

消除密码是大势所趋

因为密码使用并不方便,而且安全性也十分堪忧,所以消除密码是大势所趋。而目前的一个趋势是采用即插即用的本地身份认证,用户的隐私、生物特征信息及其产生的私钥保存在可信设备手机之中,具有更好的安全性、便捷性、适配性以及隐私保护性。

通过这一方式,用户完全不用记忆复杂密码,账户也能免受网络钓鱼、中间人攻击和使用被盗密码的反复攻击。

上图为SecID快速身份认证过程:①线上身份认证请求;②本地设备认证;③认证成功。


今年1月,锦佰安科技正式加入FIDO联盟,与世界一流企业共同建立统一的安全技术标准。与此同时,锦佰安科技推出了相应的SecID快速身份认证解决方案,在用户名和密码的基础上,结合日趋成熟的生物特征识别技术(如指纹识别)与系统锁屏(密码、九宫格、PIN码)等完成本地身份认证,可用于增强登录、验证、支付等敏感性操作的身份准入。

除此之外,锦佰安科技还推出了SecID AI行为识别身份认证方案,通过行为特征来识别操作者,在其无感知状态下即可精确辨别用户身份,进一步提高了身份认证的便捷性和安全性。


结  

近几年,安全行业关于“密码已死”的呼声越来越高,密码也很有可能会被列入“21世纪十大最恼人事务”之一。但这并不是一蹴而就的事情,因为用户使用习惯和部署等方面的问题,对于“消灭密码”这件事要有耐心。锦佰安科技自成立以来就将消灭密码作为终极目标,我们将会与各行业的伙伴深入合作,共同推进这一目标的实现。

这篇关于FIDO的WebAuthen会彻底消灭密码吗?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/392054

相关文章

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html

mysql导出导入数据和修改登录密码

导出表结构: mysqldump -uroot -ppassword -d dbname tablename>db.sql; 导出表数据: mysqldump -t dbname -uroot -ppassword > db.sql 导出表结构和数据(不加-d): mysqldump -uroot -ppassword dbname tablename > db.sql;

Ubuntu 环境下ssh的安装、使用以及免密码登录

以两台机器为例:     A12.12.10.11B12.12.10.13 安装: Ubuntu默认安装了ssh客户端,只需要在被登录的机器上安装ssh服务器即可: $ sudo apt-get install openssh-server     启动ssh服务器: $ sudo /etc/init.d/ssh start 查看是否启动成功: $ ps -ef |grep

ubuntu 20.04 一直卡在登录界面,即使密码正确也无法登录(失败记录)

ubuntu 20.04 一直卡在登录界面,即使密码正确也无法登录 这次是装实体机,一次失败的尝试。。。 名称型号CPUIntel Xeon E5-2673 V3GPURTX 3060 mobile 安装的时候不要选install third-party software for graphics and Wi-fi hardware and additional media

oracle密码维护

查看密码是否可以重复使用 SQL> select PROFILE,RESOURCE_NAME,LIMIT from dba_profiles where profile='DEFAULT' and resource_type ='PASSWORD'; PROFILE                        RESOURCE_NAME                    LIMIT ----

【网络安全】古典密码体制概述

1. 古典密码体制概述 1.1 定义与历史背景 古典密码体制是指在计算机科学和信息安全技术出现之前的传统加密方法。这些方法主要包括替换和易位两种基本形式。古典密码体制的特点是简单、易用,但安全性不高,容易被破解。在古代,人们使用纸、笔或简单的器械来实现加密和解密操作。 定义:古典密码体制是基于简单数学运算和文字替换的加密方法,包括替代密码和置换密码两大类。历史背景:古典密码的使用可以追溯到古

vsftpd配置用户和密码让其他客户端连接

一、第一个主机:vsftpd下载及配置 前置准备: #卸载防火墙yum -y remove firewalld#为了不让防火墙有影响,iptables配置也清空iptables -Fvim /etc/selinux/confSELINUX=disabled #主要是把它改为disabled或者permissiveSELINUXTYPE=targeted#重启linux让selin

【linux mysql】mysql高版本8.0.23版本密码修改总结

mysql 8.0 版本,由于增加了一些安全策略等限制,所以修改用户密码会稍微麻烦些。下面是针对这个高版本的总结。 一、配置/etc/my.cnf 文件 免密码登录mysql vim /etc/my.cnf# 增加这两行命令skip-grant-tablesdefault-authentication-plugin=mysql_native_password 重启启动mysql se