FIDO 認證機制,讓你不用記一堆密碼簡單搞定登入服務

作者 | 發布日期 2014 年 12 月 12 日 15:45 | 分類 網路 , 資訊安全
FIDO Alliance

記住一堆密碼很煩對吧,已經有很多 all-in-one 密碼服務。但也許你根本就質疑輸入密碼這件事情,打一堆你完全無邏輯,記不住的數字字母很痛苦。有業界公司目前正在努力找出更方便識別身份的方法,Fast Identification Online (FIDO) 聯盟正努力,並在最近推出 1.0 的規則標準。




FIDO 聯盟 2012 年成立,希望解決人們在用不同服務時,不同硬體裝置沒有共通的強加密規範,以及對使用者很重要,記憶複數組合的帳密的負擔。最初 FIDO 聯盟由 PayPal 和聯想組成,後來才漸漸累積至 100 家廠商,也有像是 Google、MasterCard、微軟、三星等大廠加入,從硬體製造商、服務商到金融機構都有。

Google 十月時公佈可以用 USB 隨身碟,採用兩階段方式登入 Chrome 和 Gmail,就是用到 FIDO 標準的 Universal 2nd Factor (U2F) 協定的部分。不需密碼就能登入服務,相關技術已經有了,已經漸趨完善了。

graphic_StandardizationAll

▲ FIDO 標準能與現有的指紋辨識結合。來源:FIDO Alliance

12 月 9 日,FIDO 公佈他們 1.0 版本的開放規範,Google 是用他們之前的規範實作,能夠登入 Chrome 和 Gmail 帳戶。其他服務或是裝置廠商,不論是用傳統的硬體認證,還是用生物辨識如指紋、虹膜、聲紋、臉部辨識,依照 FIDO 的標準,都能夠當作身份識別認證使用。

未來用手機上的指紋辨識裝置刷指頭,就能夠彈指之間購物完成,既安全又方便。對開放者來說,像是聊天軟體,不用特定為每個裝置開發,只要遵照 FIDO 標準,每一台裝置都能順利完成身份認證。

發表迴響