去密码化革命:RSA加入FIDO推动通用强认证标准
作者:星期一, 二月 3, 20140

FIDO

在安全业界,密码面临的问题有目共睹,微软和RSA先后加入FIDO无疑将推动公钥加密系统取代密码的“去密码化”进程。

近日,致力于推动首个革命性在线安全认证技术标准规范的行业协会——FIDO(在线快速身份认证联盟)宣布EMC旗下的RSA加入FIDO联盟并任董事会成员。

FIDO的目标是创建一组新的协议,支持对web应用持续的、安全的、无需密码的访问(即所谓的非密码强认证)。FIDO的其他会员还包括Google、BlackBerry、PayPal、Lenovo和MasterCard。在RSA之前,微软是最近一个加入FIDO联盟的重量级厂商

FIDO联盟成员致力于协作开发通用强认证开放标准,确保符合FIDO标准的强认证方法之间的兼容性、安全性和易用性。作为加密和认证技术的市场领导者,RSA的认证方案拥有超过5亿用户,每年处理600亿笔交易。RSA提供多种认证技术,包括一次性密码方案、基于风险的自适应认证方案和欺诈侦测方案,为企业、云计算和移动环境提供高水平的身份认证保障。

RSA在官方新闻稿中指出,作为安全认证技术的领先厂商,RSA加盟FIDO将推动通用强认证技术标准的发展,提供比今天密码和PIN码更加安全、易用和私密的强认证技术。

开放FIDO规范支持广泛的安全认证技术,包括指纹/虹膜等生物测定、语音和面部识别、以及现有的通讯安全标准如可行平台模块(TPM)、USB安全令牌、潜入式安全要素(eSE)、智能卡、低功耗蓝牙(BLE)和近场通讯(NFC)。FIDO的开放规范还将支持未来的创新,同时保护现有投资。FIDO的规范支持在一个互操作基础设施中各认证技术之间的互动,根据用户和企业的不同需求支持不同的认证技术选择。via darkreading

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章