记住一堆密码很烦对吧,已经有很多 all-in-one 密码服务。但也许你根本就质疑输入密码这件事情,打一堆你完全无逻辑,记不住的数字字母很痛苦。有业界公司目前正在努力找出更方便识别身份的方法,Fast Identification Online (FIDO) 联盟正努力,并在最近推出 1.0 的规则标准。
FIDO 联盟 2012 年成立,希望解决人们在用不同服务时,不同硬件装置没有共通的强加密规范,以及对使用者很重要,记忆复数组合的帐密的负担。最初 FIDO 联盟由 PayPal 和联想组成,后来才渐渐累积至 100 家厂商,也有像是 Google、MasterCard、微软、三星等大厂加入,从硬件制造商、服务商到金融机构都有。
Google 十月时公布可以用 USB 随身碟,采用两阶段方式登入 Chrome 和 Gmail,就是用到 FIDO 标准的 Universal 2nd Factor (U2F) 协定的部分。不需密码就能登入服务,相关技术已经有了,已经渐趋完善了。
▲ FIDO 标准能与现有的指纹辨识结合。来源:FIDO Alliance
12 月 9 日,FIDO 公布他们 1.0 版本的开放规范,Google 是用他们之前的规范实作,能够登入 Chrome 和 Gmail 账户。其他服务或是装置厂商,不论是用传统的硬件认证,还是用生物辨识如指纹、虹膜、声纹、脸部辨识,依照 FIDO 的标准,都能够当作身份识别认证使用。
未来用手机上的指纹辨识装置刷指头,就能够弹指之间购物完成,既安全又方便。对开放者来说,像是聊天软件,不用特定为每个装置开发,只要遵照 FIDO 标准,每一台装置都能顺利完成身份认证。
相关连结
- Google-backed password-killer crosses major milestone
- Nok Nok Labs raises $8.25M to enable biometric authentication for enterprise
- Tech industry completes its standards for banishing passwords
