DBMNG数据库管理与应用

书籍是全世界的营养品。生活里没有书籍,就好像没有阳光;智慧里没有书籍,就好像鸟儿没有翅膀。
当前位置:首页 > 网文摘录 > 行业新闻

W3C倡导设立标准化无密码登录系统:FIDO是基石

摘要:万维网联盟(W3C)于今日宣布成立了一个新的网络小组,旨在标准化一项全新的Web身份验证机制,以协同或取代经典的密码组合。新成立Web身份验证小组将围绕健壮和开放密码,创建出一套通用的身份验证系统。这个新系统必须足够强大,但也要易于实现。以便说服网络管理员拿它作为一种替代方案,然后取代今时常用的用户名/密码验证。

W3C倡导设立标准化无密码登录系统:FIDO是基石

尽管密码确实提供了一些防护,但人为的因素还是削弱了它们的数据安保能力,比如在不同的地方使用重复的密码字符串、或者被攻击者拿到了哈希后的密码格式。

有鉴于此,2013年的时候,PayPal和联想发起了FIDO(线上快速身份验证联盟)。随着时间的推移,阿里巴巴、美国银行、Google、英特尔、ING、MasterCard、微软、高通、RSA、三星、Visa等企业也纷纷加盟。

在过去的2年时间里,该组织已经完成了很多重要的工作,比如一套新的API(易于对用户进行无密码的身份验证)。这些API是专门精心设计的,可以在支持插件架构的不同浏览器上跨越使用。

W3C倡导设立标准化无密码登录系统:FIDO是基石



当前,FIDO 2.0 Web APIs允许开发者们通过生物特征(比如语音、虹膜、指纹)和加密解决方案(比如带加密密钥的便携式USB介质)来验证用户,但其它方案也随时可以加入。

2015年11月的时候,FIDO联盟将这套API捐赠给了W3C,后者现也宣布了将它作为即将到来的Web身份验证API的基础的计划。

[编译自:Soft Pedia]

本文来源:cnbeta网站 

本站文章内容,部分来自于互联网,若侵犯了您的权益,请致邮件chuanghui423#sohu.com(请将#换为@)联系,我们会尽快核实后删除。
Copyright © 2006-2023 DBMNG.COM All Rights Reserved. Powered by DEVSOARTECH            豫ICP备11002312号-2

豫公网安备 41010502002439号