Brett McDowell,FIDO联盟执行董事
世界密码日 七年前由FIDO董事会成员英特尔创立,在那段时间里发生了很大变化。 世界终于有了更好的号召性用语,而不是简单地更改密码,并希望数据泄露的同比增长能够神奇地逆转。 FIDO联盟和万维网联盟 宣布了 一项新的身份验证标准,Google,Microsoft和Mozilla表示将分别内置于Chrome,Edge和Firefox中。 这套新技术统称为 FIDO2 ,使网站和原生应用程序能够使用设备上的生物识别和/或便携式安全密钥,使其用户摆脱对密码和一次性密码失败的“共享密钥”安全模型的依赖。 密码不再适合用途,许多研究都强调了这一事实,这些研究将密码泄露归因于近年来发生的绝大多数数据泄露的根本原因。
这就是为什么我赞扬今年世界密码日对多因素身份验证的值得称赞的关注。 网站和应用程序开发人员现在可以寻求新的身份验证方法,以增强安全性,同时改善用户体验,而不是鼓励用户更改所有在线密码(这通常会导致易于记忆的密码在不同帐户之间循环使用)。 通过构建这些新的 Web 标准进行强加密身份验证,开发人员现在可以利用用户智能手机、平板电脑和计算机上已有的身份验证机制(从指纹、虹膜、面部或语音识别到便携式硬件安全密钥)来提高其业务和用户的安全性。
今年的“世界密码日”可能标志着网络上“共享秘密”安全终结的开始。 但要做到这一点,在线服务必须接受这个不起眼的密码已经过时的事实,并采取行动,今天就更多地了解 FIDO2,以便明年我们可以庆祝我们最喜欢的在线服务如何将我们从密码的束缚中解放出来。
