作者:Joon Hyuk Lee,FIDO Alliance 亚太市场开发总监
韩国领先的移动电话服务提供商SK电讯(SK Telecom)通过为其在线用户采用密钥,在用户身份验证方面向前迈出了一大步。
通行密钥是密码的替代品,可让用户在设备上更快、更轻松、更安全地登录网站和应用。 与密码不同,通行密钥始终是强大的,并且具有抗网络钓鱼的能力。 它们消除了用户记住复杂密码的需要,并且身份验证过程要快得多。 密钥基于 FIDO 身份验证,该身份验证已被证明可以抵御网络钓鱼、撞库和其他远程攻击的威胁。
SK电讯在拥有超过1800万用户的身份验证服务PASS中引入了密码作为用户身份验证手段。 使用iOS16或更高版本设备的客户可以使用密码登录PASS、通过PASS进行身份验证和电子签名。 根据设备的不同,用户身份验证是使用面容 ID 和触控 ID 执行的。 Android 用户现在可以使用基于 FIDO2 的身份验证方法,并利用其设备提供的屏幕锁定(生物识别、PIN 码、图案等)执行身份验证。 未来,SK Telecom 还计划向 Android 用户提供使用通行密钥登录的功能。 SK电讯将通过引入密钥,以多种方式引入新的用户场景,以更好地保护客户的资产和身份。
[Passkey Registration Process on SK Telecom PASS]
SK Telecom通过与平台运营商合作开发了对通行密钥的支持,SK电讯自己的技术开发了用于处理通行密钥登录的FIDO身份验证服务器。 通过积极引入PASS和SK电讯提供的各种服务,他们希望许多使用SK电讯服务的客户能够更方便地使用该服务,而无需担心安全性。
此次部署是SK电讯与FIDO合作的新里程碑。 2019 年,在韩国举行的 FIDO 联盟公开研讨会上,SK Telecom 报告称,一旦该公司将 FIDO 身份验证用于内部使用,就不存在撞库事件。 他们还声称,他们基于 FIDO 的生物识别身份验证将平均身份验证时间缩短到不到 5 秒,而以前,当内部用户尝试使用 ID 和密码登录时,平均需要 30 秒以上。 很高兴看到他们继续创新,现在向公众提供 FIDO 身份验证的好处。
通过这一里程碑,韩国的许多用户将免受来自密码的各种威胁,SK电讯作为创新者的行动将对在韩国乃至全球推广无密码身份验证产生积极影响。
要了解有关SK电讯的更多信息,请访问其 公司网站。 您也可以通过访问 App Store 或 Google Play 下载 PASS 应用程序。
